Accéder a Home Assistant depuis l’extérieur en HTTPS avec un NDD Freebox et Let's Encrypt

Home Assistant - Tutoriels & Partages Add-on
183

Personnellement, quitte à ajouter une connexion sécurisée, je conseille fortement l’utilisation de Nginx Proxy Manager :

https://forum.hacf.fr/t/acces-de-l-exterieur-en-https-avec-nginx-proxy-manager/1761

Cela te permettras de te faire par exemple :

https://freebox.<ndd>.freboxos.fr → accès sécurisé à l’administration de la freebox
https://ha.<ndd>.freboxos.fr → accès sécurisé à Home Assistant

http://<IP>:<PORT>-> accès local à l’administration de la freebox
http://<IP>:8123 → accès local à Home Assistant

Et donc tu auras :
url externe : https://ha.<ndd>.freboxos.fr
url interne: http://<IP>:8123

Mais c’est un autre sujet…si ça t’intéresse, il faut basculer sur l’autre sujet

184

Ok j’ai modifié avec https://ndd.freeboxos.fr pour interne et externe.

Désolé je t’ai dis une bêtise, http sans le s ne me redirige pas vers HA. seul le httpS en local me redirige vers HA. A distance il faut que je rajoute :8123

J’ai bien garder la redirection 443 vers 8123 mais j’arrive toujours vers :

image
image433×519 30.4 KB

(On voit qu’il cherche a se connecter mais quelque chose l’en empêche)
et ensuite :
image
image506×591 31.4 KB

Toujours rien.

185

Dans ce cas, mets le aussi dans les adresses url_interne/externe de HA

186

Oui ça m’interresse si c’est avantageux par rapport a la méthode que j’essaie de mettre en place.
Au niveau sécurité je pense que c’est la même chose?

187

Désolé mais ça ne résout toujours pas.

188

Je n’ai pas de freebox donc je ne peux pas plus t’aider, le fait de mettre 8123 dans les urls interne/externe c’est pour être propre

189

Finalement le « problème » si on peut appeler ça un problème, venez du navigateur chrome.
En passant avec firefox je n’ai plus besoin d’ajouter 8123 pour me connecter à HA à distance.
Donc tout fonctionne bien normalement.

Au top Clemalex merci encore. :+1: :+1: :slightly_smiling_face:

1 « J'aime »
190

Problème de cache ? Vide le ctrl+f5 ou ctrl+shift+r

Passer en navigation privée aide aussi

191

Juste deux dernières questions, le certificat a une durée de validité, quelle est cette durée de validité et quelle est la procédure pour relancer un certificat afin de prolonger?

192

90 jours, et c’est let’s encrypt qui le renouvelle… Faut une automatisation :

- alias: "vérification et renouvellement certificat"
  trigger:
    platform: time
    at: '04:30:00'  #heure de déclenchement
  action:
    - service: hassio.addon_restart
      data:
        addon: core_letsencrypt

Il vérifie si en dessous de 30 jours et renouvelle sinon s’arrête.

@McFly faudrait ajouter l’automatisation au tutoriel

1 « J'aime »
193

Vraiment bizarre mais j’ai essayé avec plusieurs navigateurs sur Windows 10, iPad et Android et ça ne fonctionne qu’avec Firefox sur Windows 10. :thinking:
Ce n’est pas un problème car sur tablette et smartphone j’utiliserai l’application.

194

Et pour avoir un capteur représentant le nombre de jours restant :

Je préfère utiliser ce capteur comme déclencheur pour l’automatisation plutôt que déclencher une automatisation tous les jours…

Regarde par ici et au lieu d’être notifier tu mets l’action de démarrage de l’add-on :

https://forum.hacf.fr/t/creation-de-lentite-temps-restant-dun-certificat-ssl/1670/4?u=clemalex

195

Bonjour à tous,

Je galère à réussir à finaliser ce tuto…

Plugin ajouté et configuré en indiquant un ndd perso (ha.ndd.fr)

Dans les logs, je vois que ça génère
http://ha.ndd.fr/.well-known/acme-challenge/r1_5uL119sfVwriCCnrL6BmonggRXJWxNj_FqHVAdQI

J’ai testé depuis le site : https://reqbin.com/
J’obtiens un 404: Not Found

Et dans la partie Journal de let’s encrypt

Some challenges have failed.
IMPORTANT NOTES:
 - The following errors were reported by the server:
   Domain: ha.ndd.fr
   Type:   unauthorized
   Detail: Invalid response from
   http://ha.ndd.fr/.well-known/acme-challenge/r1_5uL119sfVwriCCnrL6BmonggRXJWxNj_FqHVAdQI
   [91.161.197.xxx]: 404
   To fix these errors, please make sure that your domain name was
   entered correctly and the DNS A/AAAA record(s) for that domain
   contain(s) the right IP address.

Pourtant, toujours depuis https://reqbin.com/, si je tente http://ha.ndd.fr j’ai la home de HA (idem si je tente depuis mon mobile, sans wifi sur la même url).

J’en déduis que mes redirections de flux sont OK :confused:

Merci

196

Bonsoir à tous,

J’ai besoin d’un coup de main svp …
J’utilise depuis des mois un NDD OVH pour me connecter depuis l’extérieur.
Il y a 2 jours, j’ai reçu un mail de Let’s encrypt pour m’informer de l’expiration de mon certificat vers ce NDD.
J’ai eu le problème en juin et j’ai refais un challenge DNS pour renouveler mon certificat mais aujourd’hui je n’arrive même pas à me connecter à mon HA via cette adresse et même via mon IP local. Je n’ai aucun problème pour accéder à mon « ha core » en ssh.
Puis-je faire un « Challenge DNS » via le terminal ?

Merci pour votre aide.
@urel

197

Salut,

Si l’accès local ne fonctionne pas, il y a toutes les chances que le renouvellement ne fonctionne si ça utilise le challenge http…

198

Tu devrais éditer le fichier de configuration pour enlever les lignes :

Et tu le gères avec quel outil ton certificat ? Tu ne nous le dit pas…

Normalement, avec Let’s Encrypt, il n’y a rien a faire, tout se fait automatiquement dès que le certificat expire dans les -30 jours…
Il faudrait peut etre se demander pourquoi ça coince le renouvellement et pourquoi tu es obligé de le refaire…

Encore une fois, tu ne nous renseignes pas sur ta méthode d’installation de HA, donc 3 réponses possible :

  1. Oui
  2. Non
  3. Peut être…

:wink: Tu comprendras qu’il nous faut plus d’informations :+1:

199

@Clemalex Clemalex,

Mon HA est un supervised HA sur Debian. Tout fonctionne super bien mais j’ai effectivement un problème de renouvellement de certificat comme je l’ai dit avant.
Le seul outil que j’utilise est l’add-on Let’s Encrypt.
Avec OVH, je n’ai pas réussi à réaliser le certificat en « Challenge HTTP » : cependant en « Challenge DNS » je n’ai pas de problème.

Je veux bien donner plus d’informations, mais il faudrait que je maitrise totalement le fonctionnement des challenges, ce qui n’est pas le cas…

Sinon, je confirme qu’en enlevant les lignes que tu as cité dans le fichier CONFIGURATION, j’accède maintenant en accès local.

1 « J'aime »
200

C’est mieux en théorie pour la sécurisation (non ouverture des ports).

Tu devrais essayer de passer par Nginx proxy manager… Tu garderas toujours ton accès http en local mais https en externe. Et peut être qie tu n’auras pas les problemes de renouvellement.

Il y a un tutoriel sur le forum :

201

Merci pour tes éclaircissements…

J’ai voulu suivre ton tuto pour utiliser Nginx Proxy Manager…
J’ai le port 80 qui bloque (Port ‹ 80 › is already in use by something else on the host) lorsque je veux lancer l’add-on.

Je me rappelle maintenant que j’utilise un DNS Challenge car je n’ai jamais pu indiquer le 80 dans la configuration de l’add-on Let’s Encrypt.

J’ai fais un NETSTAT pour voir les services qui écoutent le port 80 et je n’ai que Docker-proxy 8086. Même si je kill ce service, j’ai toujours la même erreur…

202

Quels sont les add-ons que tu utilises ?