Activer l'accès internet sur Jeedom – Babash

Par défaut, Jeedom n’est accessible que depuis votre réseau local. Si vous avez besoin de le rendre accessible de l’extérieur, voici comment faire, et avec certificat SSL Monsieur;)

Avant de commencer, il vous faut un nom de domaine :

  • Si vous n’en avez pas, achetez en 😉
  • Sien avez un, pas de problème ! Je vous laisse donc créer un sous domaine peut être du type : jeedom.mondomaine.fr

Configuration de Jeedom

Tout d’abord, dans la partie « Administration » – « Configuration » – « Configuration réseaux » de Jeedom, vous devez donner l’URL d’accès du type : https://votredomaine.fr

Configuration de votre freebox/routeur

A présent, il nous faut rediriger le port HTTPS (443) sur votre Jeedom Box.

Pour le cas d’une freebox, rendez- vous sur son interface d’administration dans : « Paramètres de la freebox » – « Mode avancé » – « Gestion des ports ».

Ajoutez une redirection de ce type :

  • IP destination : IP de votre Jeedom locale. Dans ma capture d’écran : 192.168.0.220
  • IP source : Toutes
  • Protocole : TCP
  • Port de début : 443
  • Port de fin : 443
  • Port de destination : 443

Création d’un certificat SSL Let’s encrypt

Sous SSH, tapez :

apt-get install -y git
cd /opt
git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt
./letsencrypt-auto --help

Configuration Apache

/opt/letsencrypt/letsencrypt-auto --apache --email email@domaine.com -d domaine.com

Configuration Nginx

./letsencrypt-auto certonly --email email@domaine.com -d domaine.com -a webroot --webroot-path /usr/share/nginx/www/

Modifiez ensuite la configuration de Nginx. Pour cela :

vi /etc/nginx/sites-enabled/default

Ajoutez les lignes suivantes, entre les lignes « server { » et « root /usr/share/nginx/www ; » :

listen 80;
listen 443 ssl;
ssl_certificate /etc/nginx/ssl/ jeedom.chezmoi.fr.crt;
ssl_certificate_key /etc/nginx/ssl/ jeedom.chezmoi.fr.key;
ssl_session_timeout 5m;

Redémarrez le serveur pour prendre en compte les modifications :

service nginx restart

Le renouvellement se fait avec la commande :

/opt/letsencrypt/letsencrypt-auto --apache --renew-by-default  -d mondomaine.fr

Vous recevez un mail automatiquement quand le certificat sera périmé.

Lire plus :   Installer le tuner TNT Avermedia Green Volar HD sous linux - Babash

A lire également