Accéder a Home Assistant depuis l’extérieur en HTTPS avec un NDD Freebox et Let's Encrypt

Clemalex · Mars 2, 2021, 2:24

l’addon DuckDns fourni déjà un certificat let’s encrypt…pourquoi ne fais tu pas tout depuis l’addon Duckdns ?

ma configuration duckdns :

lets_encrypt:
  accept_terms: true
  certfile: fullchain.pem
  keyfile: privkey.pem
token: xxxxxxxxxxxxxxxxxxx
domains:
  - xxxxxx.duckdns.org
aliases: []
seconds: 300

Seb4488 · Mars 2, 2021, 2:38

C’est ce que je viens de comprendre. Je pensais que l’addon Duckdns devait écrire dans la base de l’addon Let’s Encrypt…
Ah la la, ces noobs

Romano · Avril 20, 2021, 10:23

Bonjour, Merci une nouvelle fois pour ces tutos.
Je sollicite votre aide pour mon problème que voici : j’ai suivi le tuto une première fois sans problème jusqua’au test de connexion depuis l’extérieur où je n’ai pas réussis à me connecter (application android). Entre temps j’ai modifié mon IP publique en passant sur un IP full stack avec Free (pensant que cela résoudrai mon problème de connexion) et bien sûr maintenant je n’arrive plus à relancer l’ad on let’s Encrypt.
Voici ce que j’obtiens :
IMPORTANT NOTES:

The following errors were reported by the server:
Domain: .freeboxos.fr
Type: unauthorized
Detail: Invalid response from
http://.freeboxos.fr/.well-known/acme-challenge/lo2rBQ9KXuPb7YPbkfz7FAE0XCq41MrMkjGHJeM-L14
[xxxxxxxxxxxxxxxxx]: « \n\n\n<meta
http- »
To fix these errors, please make sure that your domain name was
entered correctly and the DNS A/AAAA record(s) for that domain
contain(s) the right IP address.

J’ai compris que le problème venait de la modif de mon IP publique mais quelle est la solution?
Merci d’avance

Clemalex · Avril 21, 2021, 5:29

De ce que je lis, tu utilises le ndd de la freebox.

Lorsque tu tapes http://<ndd-freebox><:port> accèdes-tu à ton instance HA ?

Romano · Avril 21, 2021, 8:42

Oui ndd de la freebox et je n’obtiens rien quand je tape mon ndd avec le port 8123.

Ce site est inaccessible

xxxxxx.freeboxos.fr a mis trop de temps à répondre.

Voici quelques conseils :

Vérifier la connexion
Vérifier le proxy et le pare-feu
[Exécutez les diagnostics réseau de Windows](javascript:diagnoseErrors())

ERR_CONNECTION_TIMED_OUT

Clemalex · Avril 21, 2021, 9:56

Tu as bien ouvert les ports ? :

https://forum.hacf.fr/t/gestion-des-ports-sur-une-freebox/2676

Romano · Avril 21, 2021, 12:55

Oui ports bien ouvert.
Tu ne penses pas que le problème viendrai du fait que mon IP publique a changé entre temps?

Clemalex · Avril 21, 2021, 3:19

Bein je ne connais pas le ndd de la freebox…

Mais il faut effectivement que le fournisseur soit informé du changement d’adresse ip…

Je pensais que c’était fait nativement…

Romano · Avril 22, 2021, 11:40

En fait mon fournisseur est informé puisque c’est lui qui me la changé.
Je pensais plutôt à un paramétrage du côté de HA ou de la VM.
Merci pour ton aide en tout cas.

Clemalex · Avril 22, 2021, 12:08

Free t’a attribuer une nouvelle adresse ip certes, mais le service d’attribution de ton nom de domaine a été actualisé pour que ton nom de domaine soit en face de ta nouvelle adresse ip ?

Quand tu fait un ping de ton nom de domaine c’est bien la bonne ip qui est interrogée ?

Si tu as ouvert les ports et redirigé comme il faut, si le serveur de domaine n’a pas mis à jour l’ip en face ça continuera de ne pas fonctionner.

Côté HA, tu dois renseigner dans la configuration du serveur l’url externe.

Romano · Avril 22, 2021, 12:59

Oui quand je fais un ping de mon nom de domaine c’est bien la bonne adresse ip qui est interrogée.
Les ports sont tous redirigés comme il faut.

Avant de renseigner l’url externe je ne dois pas relancer let’s Encrypt?

Clemalex · Avril 22, 2021, 1:50

C’est surtout que avant de lancer let’s Encrypt, il serait bon de réussir à se connecter en http avant de passer en https… mais oui, tu peux

Tu avais bien mis http et non https ?

Peux tu fournir une capture d’écran des redirections faites depuis l’interface de la freebox ?

Romano · Avril 22, 2021, 8:59

CitationC’est surtout que avant de lancer let’s Encrypt, il serait bon de réussir à se connecter en http avant de passer en https… mais oui, tu peux

Oui c’est vrai.

Oui je mets bien http

Redirection :

Clemalex · Avril 22, 2021, 9:01

La redirection vers le http n’est pas bonne, elle redirige vers le 80 au lieu du 8123…

Corrige et refait le test d’accès et ensuite de let’s encrypt

Romano · Avril 22, 2021, 9:14

Le test ne fonctionne toujours pas.

Dans les paramètre de connexion de HA j’ai ça :

Romano · Avril 22, 2021, 9:18

ma redirection de port :

Clemalex · Avril 22, 2021, 9:22

L’url interne est http://192.168.X.X:8123
L’url externe est http://ndd.freeboxos.fr (pour le port 80) ou https://ndd.freeboxos.fr (pour le port 443 qui ne fonctionnera que quand tu auras un certificat)

Romano · Avril 22, 2021, 9:22

C’est bon j’ai redirigé le 8123 vers le 8123 et le test http fonction

Clemalex · Avril 22, 2021, 9:24

On dirais un fonctionnement à la livebox (@golfvert ) de pas prendre en compte la redirection du 80.

Etonnant pour une freebox car tu si tu rediriges le 80 vers le 8123 ça devrait suffire…

Clemalex · Avril 22, 2021, 9:28

mais tu tapais quoi aussi ?

http://ndd.freboxos.fr ou http://ndd.freboxos.fr:8123 ?

1. http://ndd.freboxos.fr → redirection du port 80 vers le 8123

2. http://ndd.freboxos.fr:8123 → redirection du port 8123 vers 8123 (aucun intérêt d’avoir demandé une ip full du coup)

1. httpS://ndd.freboxos.fr → redirection du port 443 vers le 8123

3. httpS://ndd.freboxos.fr:8123 → redirection du port 8123 vers le 8123

Préférer le vert mais le orange fontionnera sans soucis mais laisse trainer le renseignement du port quand on tape l’adresse…

autant passer sur Nginx Prooxy Manager pour pas avoir de port (livebox par exemple).