HTTPS c’est quoi ce truc ? C’est du HTTP au pluriel ? Non c’est le HTTP mais chiffré pour faire simple. A quoi ca sert ?
HTTP c’est le protocole du web on va dire, c’est par là que vous passez pour Jeedom, Nextcloud, Subsonic etc … Et en HTTPS et bien vous chiffrez votre communication, c’est mieux non ?
HTTPS pour quoi faire ?
Imaginer, quand vous prenez votre douche. Vous avez pas envie que tout le monde voit ca ?
Imaginer même si vous faites pas ca sous la douche, vous avez pas forcément envie de la prendre au milieu de la rue devant tout le monde ? Bon le HTTPS ca sert à ca, étant chiffrée, la comm est un peu cachée derrière un rideau, un mur et voilà le but est de dire passe ton chemin.
Après même si c’est moins intime, on aime pas forcément que l’on nous traque, que l’on réunisse des tonnes d’informations sur nous. Imaginez que vous arriviez dans une ville en vacances, vous voulez un café et on vous propose celui que vous prenez chez lui dans les mêmes détails. C’est pratique et sympa, mais quand vous êtes étudié sous tous les angles et que de vos habitudes on souhaite déduire si vous êtes dangereux, c’est un peu plus glissant. Et oui, y a des gens qui s’occupe de ca.
Comme pour tout, Wikipédia est une bonne source d’information, voyez l’article sur le HTTPS
Et c’est tout, suffit juste de chiffrer ? Les autorités elles servent à quoi ?
Dans le principe oui. Mais pour cela il y a aussi des certificats qui entrent en jeu. Sans entrer trop dans le détail, mais pour comprendre l’utilité des autorités de certifications, imaginez qu’on vous demande votre identité. Vous pouvez la décliner oralement mais c’est une question de bonne confiance de vous croire, seuls vos proches accepteront. Un agent de police lui va vous demander une carte d’identité car elle a été émise par un service gouvernemental etc.
Et bien les autorités de certifications c’est un peu ca. Elles vous valident un certificat.
Donc si vous générez un certificat vous mêmes (c’est possible) et que vous vous rendez sur le site web, votre navigateur va grogner « Attention attention, je ne connnais pas ce serveur il a un certificat mais je n’arrive pas à le valider, faites gaffe moi j’aurais prévenu ». Pas glop, surtout si c’est pour partager avec des amis.
Si vous utilisez un certificat reconnu, hop cadena vert de base, vous êtes une star et vos amis ne penseront pas que vous les envoyez vers un site de pirates russes qui vendent du porn au black.
Sauf que les certificats issus d’autorité, c’est payant. Et bien ca c’était avant.
La solution : Letsencrypt
Il y a quelques temps est apparu letsencrypt (voir leur site) qui veut rendre accessible les certificat reconnus à tous. Et ca, ca change la vie. Enfin des certificats reconnus par les navigateurs sans devoir sortir la carte bleue.
Alors dans le principe c’est presque magique, on installe letsencrypt et il peut tout faire après avoir lancer la commande :
- générer le certificat
- installer le certificat
- configurer le serveur (logiquement sur Apache)
Sinon n’oubliez pas que le support pack de Jeedom inclut la redirection DNS et donc une connexion HTTPS.
Et comment ca s’installe Letsencrypt ?
Bon, on va pas refaire le monde ni les tutos, ca existe déjà. Et oui je l’ai déjà écrit pour la documentation Jeedom. Rien de nouveau donc voilà le lien : Mise en place de Letsencrypt pour Jeedom
Alors oui c’est pour Jeedom, mais ca marchera pour tout votre self-hosting. C’est ce que j’utilise pour mon serveur et donc Subsonic/Nextcloud entre autres.
Bonus : Telegram
Telegram est une messagerie instantanée qui fait du chiffrement de bout à bout. Et donc pour l’utiliser avec Jeedom, pas le choix il faut être en HTTPS (sinon Telegram vous snob allégrement)
Donc en soit c’est une bonne raison de passer votre Jeedom, parcequ’il y a un plugin pour ca et que Telegram c’est plutôt pas mal. Je vous laisse voir la page du plugin Telegram pour plus de détails.
Top clair et accessible merci !
merci pour l’article avec une solution en prime que je ne connaissais pas
Bel article,
merci, je viens de le tester sous un jeedom de test.
Idem, j’ai testé et réussi à faire marcher Telegram, merci Lunarok !
Bonjour,
j’ai installé le plugin et je me demande si je n’ai pas un problème. Je peux envoyer un message à mon. Je vois bien les messages via la commande message. Mais je m’attendais à pouvoir envoyer des messages de mon bot vers mon compte perso pour faire un dialogue. J’ai vu des articles où on voit bien une coche interaction (dans l’image de ton plugin aussi d’ailleurs) mais moi je ne l’ai pas … donc j’imagine que c’est la cause de mon dialogue unidirectionnel.
Est-ce normal ?
Non, il faut bien setter un username
en effet ça venait de là.
Merci
Super article, question cependant. J’ai déjà un certif let’s encrypt génèré par ma free box v6. Avec mon nom de domaine donc.
Comment gérer cela avec jeedom ? C’est transparent ou manip à faire quand même ?
Bravo pour le job 👍
T’as juste à faire la redirection alors la freebox devant etre le proxy
Bonsoir Lunarok. Merci pour les tutos et articles qui permettent de prendre en main « pas à pas » Jeedom.
le lien qui mêne au document ‘ Mise en place de Letsencrypt pour Jeedom’ n’est pas actif.
Je souhaitai lire ton article afin de mettre en place le https.
trop tard, c’est transmis.
Bravo pour ton travail sur Géotrav …
bien sur un grand Merci. Kénavo
https://github.com/jeedom/documentation/blob/master/howto/fr_FR/letsencrypt.mise_en_place.asciidoc
Merci.