Certificat Let's Encrypt - installation et renouvellement pour votre nom de domaine

BBE · Avril 12, 2024, 8:23

Personnellement j’ai ça dans mon sensor.yaml:

# Date
- platform: time_date
  display_options:
    - "date"

# expiration du certificat Lets encrypt
- platform: template
  sensors:
    cert_expiry_delay_xxxxx_freeboxos_fr:
      friendly_name: "Expiration du certificat"
      unit_of_measurement: "Jour(s)"
      icon_template: mdi:timer-sand
      value_template: >-
        {% if states('sensor.cert_expiry_timestamp_xxxxx_freeboxos') != 'unavailable' %} 
          {{(strptime(states('sensor.cert_expiry_timestamp_xxxxxx_freeboxos'), '%Y-%m-%dT%H:%M:%S+00:00')-strptime(states('sensor.date'), "%Y-%m-%d")).days}}
        {% endif %}

et ça se met bien a jour vers minuit:

OnclBen · Avril 12, 2024, 8:27

Bonjour, ta méthode est ma méthode car le blueprint est basé sur le même principe sauf qu’il relance lui-même la mise à jour. Je devrais en savoir plus fin de semaine sur son fonctionnement. Je ferai donc un retour à ce sujet. Concernant l’ouverture du port 80, c’est effectivement un problème mais je n’ai pas dit mon dernier mot, là aussi, je vous tiendrai au courant.

asa_OR · Avril 12, 2024, 8:27

Salut BBE,
Tu n’as pas besoin d’être sur place pour modifier la redirection de port sur ta freebox.
Il faut juste que tu accèdes à celle-ci à travers son port d’accès distant sécurisé (XXXX) que tu as déterminé pour cela dans l’onglet « Configuration » du mode avancé des Paramètres de la Freebox et ton adresse NDD freeboxos, soit :
https://NDD.freeboxos.fr:XXXX
Tu as donc accès à ton interface de gestion de la freebox comme en local.

phil · Avril 12, 2024, 8:38

Merci @BBE , en effet ton code fonctionne parfaitement. Un grand merci.
Phil

Giga77 · Avril 12, 2024, 9:15

La solution est ici :

BBE · Avril 12, 2024, 9:25

Oui. c’est bien ce que je dit…

Mais les NDD gratuits en xxxx.freeboxos.fr (qui sont en fait des sous domaines) ne marchent pas pour la méthode DNS.

Donc soit on trouve un NDD qui marche (par example chez OVH) soit on reste sur le NDD en xxxx.freeboxos.fr et il faut faire le challenge HTTP et ouvrir le port 80 temporairement.

Et au bout d’un moment se pose la question, si je commence a payer un NDD, a payer un VPN, etc… Pourquoi est-ce que je ne passe pas par NabuCasa?

BBE · Avril 12, 2024, 9:51

Merci !

Je ne connaissais pas cette astuce.
Ca marche aussi avec l’appli mobile si on l’a bien configurée…

Giga77 · Avril 12, 2024, 9:58

Oui, je l’ai bien précisé :

Giga77 · Avril 12, 2024, 10:00

Un NDD, c’est entre 10 et 15 euros à l’année.
Et j’utilise aussi un vpn, mais pas pour HA.

manur37 · Avril 27, 2024, 2:22

Nickel, merci. Je devais renouveler mon certificat est désormais je suis tranquille puisque cela se fera automatiquement.

aLb1 · Juin 9, 2024, 6:30

Salut, nouveau boulot, nouveaux horraires j’ai un peu laissé HA à l abandon… et je pense que mon renew n’ayant pas fonctionné du coup cela ne fonctionne plus…

J’ai cela comme message :

Some challenges have failed.
Ask for help or search for solutions at https://community.letsencrypt.org. See the logfile /var/log/letsencrypt/letsencrypt.log or re-run Certbot with -v for more details.
s6-rc: info: service legacy-services: stopping
s6-rc: info: service legacy-services successfully stopped
s6-rc: info: service legacy-cont-init: stopping
s6-rc: info: service legacy-cont-init successfully stopped
s6-rc: info: service fix-attrs: stopping
s6-rc: info: service fix-attrs successfully stopped
s6-rc: info: service s6rc-oneshot-runner: stopping
s6-rc: info: service s6rc-oneshot-runner successfully stopped
s6-rc: info: service s6rc-oneshot-runner: starting
s6-rc: info: service s6rc-oneshot-runner successfully started
s6-rc: info: service fix-attrs: starting
s6-rc: info: service fix-attrs successfully started
s6-rc: info: service legacy-cont-init: starting
cont-init: info: running /etc/cont-init.d/file-structure.sh
cont-init: info: /etc/cont-init.d/file-structure.sh exited 0
s6-rc: info: service legacy-cont-init successfully started
s6-rc: info: service legacy-services: starting
services-up: info: copying legacy longrun lets-encrypt (no readiness notification)
s6-rc: info: service legacy-services successfully started
[20:23:47] INFO: Selected http verification
[20:23:47] INFO: Detecting existing certificate type for ***.freeboxos.fr
Saving debug log to /var/log/letsencrypt/letsencrypt.log
[20:23:48] INFO: Existing certificate using 'ecdsa' key type.

dois- je purger quelque chose ?
J’ai vérifié ma config je ne comprends pas où ca bloque

aLb1 · Juin 9, 2024, 6:41

du coup j’ai trouvé…le fameux port 80 qui chez moi est ouvert pour une autre appli, donc j’ai reglé mon problème… jusqu’au prochain renew.

Avez vous trouvé avec freeboxos une solution à ce port 80?

BBE · Juin 10, 2024, 7:07

Non.

La redirection du port 80 est manuelle… donc il y a une opération à faire sur l’interface freebox.

On peut le faire a distance depuis l’appli sur telephone par exemple, mais c’est une étape à faire avant de lancer Lets encrypts.