Jeedom vu comme site dangereux et maintenant problème accès par URL

Bonjour,

J'ai un nom de domaine au travers Google (initialement motivé pour remplacer gmail par lui). Il y a quelques années, j'ai décidé de me domotiser. J'ai donc ajouté un sous-domaine en utilisant mon compte qui se trouve en fait chez ENom (pour Google): domotique.idfi-solutions.com

J'utilise Jeedom pour ma domotique. Elle tourne sur un pi3b+ avec Desbiens comme système d'exploitation. J'ai ajouté un certificat Let's Encrypt qui se renouvelle automatiquement.

Tout tourne comme une horloge depuis quelques années.

Mais voilà:
Acte 1: Au mois de février, en guise de page de login, j'ai eu une superbe page rouge de site dangereux! Merci Google Je me suis tourné vers la communauté Jeedom. Il faut savoir que mon installation est hyper standard. Je n'ai pas le goût et la compétence pour me lancer à faire du code là dedans (en dehors des scénarios domotiques). De plus je suis le seul utilisateur de mon système.

Acte 2 Au travers de ce lien:

j'ai utilisé le champs texte dédié à la description de la solution appliqué pour y remédier, pour expliquer la situation comme je l'ai fait au dessus. C'était d'autant plus pertinent qu'on y trouvait zéro information sur une potentielle page corrompue. Quelques jours plus tard, tout était redevenu normal.

Acte 3: Vers la fin du mois de mars, retour de la page rouge ! Mais je n'avais pas le temps de m'en occuper. Ce que je viens de faire ces derniers jours. Je suis donc retourné vers la communauté Jeedom. Là surprise. Si on était deux touchés en février. Cette fois on était bien plus nombreux. Et vous savez quoi ? Tous sans exception, on a un certificat Let's Encrypt. À ce niveau, difficile que ce soit un hasard.

Donc, question 1: Quelqu'un est-il au courant que cela se produit pour autre chose que Jeedom? Dans tout les cas, avez-vous une idée de ce qui se passe? Et évidemment quelle serait la solution ?

Acte 4: Moi je suis à Montréal au Canada. J'ignore si vous êtes au courant mais nous sortons tout juste des effets, la semaine dernière, d'un épisode de pluie verglaçante avec vents. Résultat, on a été des milliers sans électricité et même le câble internet ne fonctionnait plus (4 jours pour retrouver ce dernier.
La surprise est que je ne suis plus capable d'accéder à mon Jeedom autrement que par l'IP (donc port 80 sur mon réseau). Quel que soit le navigateur, l'URL ne renvoie rien. Donc port 443. Avec l'aide de membres de la communauté Jeedom, on essaye de comprendre ce qui se passe. Mais moi j'ai un doute à propos du certificat. Sa date de renouvellement était (Murphy oblige) durant les coupures.
En faisant:
sudo certbot certificates
Je vois bien qu'il s'est malgré tout renouvelé dès qu'il a pu le faire. Aujourd'hui il est valable jusqu'au mois de mai. Mais ...

Question 2: Ce peut-il que, quelque part dans la chaine (routeur, pi, etc) il y avait quelque chose de défaillant lié au port 443 qui aurait fait que le certificat c'est mal renouvelé ?

Question 3: Si c'est possible, est ce que je peux écraser l'actuel pour en renouveler un ? Il me semble que Let's Encrypt empêche de renouveler un certificat qu'il considère encore valide.

Merci par avance pour vos réponses.

No. An HTTP Challenge uses port 80 (not 443). You could redirect the challenge to HTTPS but if it failed you just would not get a cert. It would not be "badly renewed" although I apologize if that is a language translation issue.

Let's Encrypt does not prevent renewing a cert even if you have one still valid. There are Rate Limits so you cannot get too many valid certs but this is 5 identical certs per week. That said, Certbot will not try to renew a cert if it has one with a long enough maturity date.

Right now I cannot reach your domain https://domotique.idfi-solutions.com as it appears blocked by a firewall or bad comms config. See this SSL Checker site as one example

Merci @MikeMcQ pour ta réponse pertinente et rapide.

Je vais regarder tout cela. Je reviendrais avec le résultat

Comme mentionné, mon pi3b+ est dédié exclusivement à Jeedom dans une configuration hautement standard. J'ignore s'il y a un pare-feu dans cela ou comment la configuration serveur aurait pu être impactée. Peut-être que du côté de la communauté Jeedom cela allumera une lumière. Pour l'instant, par rapport au port 443 je suis le seul dans cette situation. Comme je le mentionnais, au départ cela a commencé avec Google qui a décidé de nous voir comme des sites dangereux. Mais un peu plus tard je me suis retrouvé avec des pannes d'électricité et de réseau avec, cerise sur le sundae, le renouvellement du certificat à ce moment. Cela fait beaucoup de variables à prendre en compte pour cerner le problème. Une espèce de triangle amoureux Google + Jeedom + Let's Encrypt. Où se trouve la solution au milieu de tout cela?
Je crois que je vais tenter le renouvellement du certificat même si tu me dis qu'il ne peut être que bon. J'ai rien de plus intelligent à faire immédiatement
Merci pour ton aide.

Right now Let's Encrypt is not involved in a main problem which is that HTTPS requests fail due to a comms error

curl -i -m8 https://domotique.idfi-solutions.com
curl: (28) Connection timed out after 8000 milliseconds

This was also seen by that SSL Checker I linked to. It doesn't matter what cert is in place. If it is a bad cert there will be a different error after the connection is made.

It is hard to guess what is happening with your server config until this comms error is sorted.

I can't reach your site using HTTP either (port 80). Should that be working? See:

Is that still your IP address? Maybe after your problems you got assigned a new IP and did not update your DNS?

Un gros merci pour ton aide. En fait tu avais raison. Mon IP du modem à changé et fort probablement à cause des événements que nous avons eu. J'ai corrigé cela chez ENom (le gestionnaire de mon nom de domaine). Tout est revenu en ordre. Gros merci encore!

Reste ma question no1: Est-ce un pur hasard que tout ceux de Jeedom qui ont un problème de site non sécuritaire d'après Google ont un certificat Let's Encrypt. Pur hasard? Attention ce n'est pas une relation réciproque. Je n'ai pas dit que tous les utilisateurs de Jeedom utilisant Let's Encrypt avaient un problème.

Can you post the exact error message shown for those failures? Without knowing the exact error it is hard to say if they are related. Or, take a snapshot of the screen and post that.

Nous nous retrouvons avec une belle page rouge (cadeau de Google) avertissant que le site que l'on tente d'atteindre est dangereux.

Le problème est qu'aucun de nous n'a pu comprendre ce qui affolait les algorithmes de Google. Aucune page fautive n'est ciblée. Aucun indice n'est donné.

Au travers ce lien: https://search.google.com/u/0/search-console/welcome?pli=1
un champs nous permet d'écrire comment nous avons résolu le problème. Moi je l'ai utilisé pour dire que cela me paraissait impossible pour toutes les raisons que j'ai donné au début. Quelques jours plus tard c'est revenu à la normale. Ca été pareil pour les autres touchés. Mais finalement cela a été flagué de nouveau comme site dangereux. Perso, aujourd'hui, il ne l'est plus mais je m'attends à ce que cela revienne.

Je suis certainement le plus ignare de tous. Il y a de vrais geeks dans notre communauté. Mais tout le monde se gratte la tête et ne comprend pas ce qui se passe.

C'est pour cela que je me permets d'exploiter cette piste: Nous avons tous Let's Encrypt comme fournisseur de nos certificats. Pour moi le certificat seul n'est pas le problème. Idem pour Jeedom. Donc la question serait: Qu'est-ce que Google peut voir de problématique dans l'association Jeedom + Certificat Let's Encrypt ? Je ne suis pas assez calé pour savoir si cette question est ridicule ou non.

When browsers have problems with certificates there is a clear error message about what is wrong with the cert. It might be expired, revoked, have the wrong domain name in it, or other reasons. We can help with those.

What you describe sounds like a kind of general security warning. You need to identify which program is issuing that warning and ask that vendor why. If it's coming from the browser check the browser settings (Chrome?). If it is coming from some add-in product (like an antivirus) then check those settings.

It is a fair question you ask. But, just not for this forum

En fait, c'est Google qui devrait nous informer explicitement de ce qui fait réagir ses algos. Là où se serait sensé apparaitre, c'est vierge. Quant à trouver la bonne porte chez qui frapper ... si elle existe ... pour leur demander des explications. Personne n'en a trouvé pour l'instant. C'est pourtant comme cela qu'on pourrait trouver une solution.

Jeedom affirme que son produit est propre et je le crois. Nous sommes une bonne dizaine touchés par ce problème sur quelque milliers d'utilisateurs Jeedom (du nombre duquel il doit y avoir des certificats Let's Encrypt et non concernés ... pour l'instant?). Et notre installation n'est pas différente de la leur. Je suis très très standard avec que des plugins officiels.

J'aurai essayé. Comme je dis à ma femme: "C'est sûr que si tu ne poses pas la question, tu ne risques pas d'avoir de réponse positive"

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.