Hébergement YunoHost avec Videotron et Raspberry PI

Expérimentations de François Pelletier

Depuis le routeur:

• Obtenir adresse IP interne et externe
• Ajouter A record sur le site du fournisseur DNS pour l'adresse externe et le domaine voulu
• Ajouter redirection de port 443 sur le routeur (configuration dépend du routeur, moi c'était sous “Transfert de port” avec l'option HTTPS dans un menu déroulant)
• faire les étapes suivantes Utilisation de certbot pour obtenir un certificat HTTPS avec Let's Encrypt

Générer le certificat manuellement avec

certbot certonly \
       --preferred-challenges dns --manual -m <COURRIEL> \
       --agree-tos --eff-email -d rpi.francoispelletier.org

Ensuite, trafiquer les certificats de Yunohost avec des liens symboliques qui pointent sur ceux de Lets Encrypt

rm /etc/yunohost/certs/<DOMAINE>/crt.pem
rm /etc/yunohost/certs/<DOMAINE>/key.pem
ln -s /etc/letsencrypt/live/<DOMAINE>/cert.pem /etc/yunohost/certs/<DOMAINE>/crt.pem
ln -s /etc/letsencrypt/live/<DOMAINE>/privkey.pem /etc/yunohost/certs/<DOMAINE>/key.pem
 
rm /etc/yunohost/certs/yunohost.org/crt.pem
rm /etc/yunohost/certs/yunohost.org/key.pem
ln -s /etc/letsencrypt/live/<DOMAINE>/cert.pem /etc/yunohost/certs/yunohost.org/crt.pem
ln -s /etc/letsencrypt/live/<DOMAINE>/privkey.pem /etc/yunohost/certs/yunohost.org/key.pem

Après ça, s'assurer de nettoyer son cache DNS localement, puis se connecter au site depuis un appareil sur un autre réseau que celui de la maison (via un VPN ou Cellulaire sur LTE par exemple)