Je vois que mon sujet n'est pas aussi banal que cela.
Je viens de tester ceci sur mon Rpi.
Arrêt de nginx : Connexion à Dz en http ok, connexion en https ko
Je pense que cette partie de domoticz.sh explique ce fait :
Code : Tout sélectionner
PATH=/sbin:/bin:/usr/sbin:/usr/bin:/usr/local/bin
DESC="Domoticz Home Automation System"
NAME=domoticz
USERNAME=pi
DAEMON=/home/$USERNAME/domoticz/$NAME
DAEMON_ARGS="-daemon -www 8080 -log /media/usb/temp/domoticz.txt"
PIDFILE=/var/run/$NAME.pid
SCRIPTNAME=/etc/init.d/$NAMESinon, et là, c'est plus génant, j'utilise Imperihome avec Iss-domo (avant) et maintenant avec MyDomoAtHome.
Le problème, c'est qu'ils laissent apparaitrent en clair des données sensibles, avec notamment les login/pwd des connexions aux caméras déclarées dans Dz. Il suffit de taper http://ip_wan:port_wan_paserelle/devices pour retrouver ces infos dans la liste.
Comment faire pour éviter cela proprement ?