idem même réponse Non-existent
J’ai la bonne ip avec DNS cloudfare…
ça c’est bon, pourquoi chez moi c’est KO ?
c’est une histoire de DNS google ?
Non, redirige 80 vers 80 sur ton ip HA
bien, j’ai supprimé la redirection 80 vers 8123 (comme demandé avec add-on duck-dns)
ajouté 80 vers 80 machine HA
et je pense que c’est OK
le log:
s6-rc: info: service s6rc-oneshot-runner: starting
s6-rc: info: service s6rc-oneshot-runner successfully started
s6-rc: info: service fix-attrs: starting
s6-rc: info: service fix-attrs successfully started
s6-rc: info: service legacy-cont-init: starting
cont-init: info: running /etc/cont-init.d/file-structure.sh
cont-init: info: /etc/cont-init.d/file-structure.sh exited 0
s6-rc: info: service legacy-cont-init successfully started
s6-rc: info: service legacy-services: starting
services-up: info: copying legacy longrun lets-encrypt (no readiness notification)
s6-rc: info: service legacy-services successfully started
[10:22:13] INFO: Selected http verification
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Requesting a certificate for jluc2808ha.duckdns.org
Successfully received certificate.
Certificate is saved at: /data/letsencrypt/live/jluc2808ha.duckdns.org/fullchain.pem
Key is saved at: /data/letsencrypt/live/jluc2808ha.duckdns.org/privkey.pem
This certificate expires on 2023-06-05.
These files will be updated when the certificate renews.
NEXT STEPS:
- The certificate will need to be renewed before it expires. Certbot can automatically renew the certificate in the background, but you may need to take steps to enable that functionality. See https://certbot.org/renewal-setup for instructions.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
If you like Certbot, please consider supporting our work by:
* Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate
* Donating to EFF: https://eff.org/donate-le
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
s6-rc: info: service legacy-services: stopping
s6-rc: info: service legacy-services successfully stopped
s6-rc: info: service legacy-cont-init: stopping
s6-rc: info: service legacy-cont-init successfully stopped
s6-rc: info: service fix-attrs: stopping
s6-rc: info: service fix-attrs successfully stopped
s6-rc: info: service s6rc-oneshot-runner: stopping
s6-rc: info: service s6rc-oneshot-runner successfully stopped
1 « J'aime »
merci, j’ai terminé la procédure en mettant à jour internet et ajout dans config
c’est OK maintenant
est-ce que je peux supprimer la redirection 80 vers 80 machine HA ?
et est-ce que je dois garder les 2 redirections 443 et 8123 vers 8123 ?
comment je fais un renouvellement automatique du certificat sous RPI4 HAOS ?
Tu dois faire en sorte de démarrer régulièrement Let’s Encrypt.
Par exemple avec une automatisation, à 01h00:
- id: '1678199349348'
alias: DemarrerLetsEncrypt
description: ''
trigger:
- platform: time
at: 01:00:00
condition: []
action:
- service: hassio.addon_start
data:
addon: core_letsencrypt
mode: single
Mais Let’s Encrypt a besoin de la redirection 80, pour renouveller le certificat.
Non, tu peux en garder une seule, à toi de choisir celle que tu veux utiliser.
pardon de la question probablement très très basique
le code que tu as mis , tu l’ajoutes ou ? dans configuration.yaml ?
c’est ce que j’ai fait et j’ai une volée d’erreur
Integration error: mode - Integration ‹ mode › not found.
Integration error: alias - Integration ‹ alias › not found.
Integration error: condition - Integration ‹ condition › not found.
Integration error: trigger - Integration ‹ trigger › not found.
Integration error: description - Integration ‹ description › not found.
Integration error: action - Integration ‹ action › not found.
donc je pense que c’est pas là ou que j’ai oublié quelque chose
merci de tes réponses dans tous les cas
ç’est le fichier automations.yaml
J’ai édité mon code, donc un copié-collé devrait fonctionner.
Mais le plus simple, ç’est que tu te fasses une automatisation via l’interface:
Paramètres → Automatisations et scènes
Dans la page Automatisation, clique sur Créer une automatisation et configure en fonction de tes besoins.
OK merci bien de cette partie, j’ai fait l’automate via l’interface, puis j’ai controlé dans le yaml , c’est exactement ce que tu as mis donc ça devrait le faire
Bonjour,
Fraichement arrivé sur HA depuis 48 heures, j’ai suivi le tuto pour accéder en externe via mon nom de domaine OVH.
j’arrive à accéder à HA via mon domaine http*s://www.mondomaine. fr:8123 sur mon Iphone via Safari et l’appilcation.
Par contre, ca ne passe pas via le navigateur PC Chrome…
Des pistes ?
Bonne journée.
as tu créé un certificat ssl ? ou a tu simplement redirigé ton ndd vers ton ip ?
Bonjour,
J’ai bien créer un certificat SSL car j’accède bien en https depuis mon téléphone
Et le certificat est bien valide ? bizarre que cela marche avec Safari, mais pas avec Chrome. As-tu essayé en Navigation privée ?
C’est pareil. Après, je suis au boulot, peut être que ca bloque avec le VPN.
Mais pour le même nom de domaine (sans le « :8123 »), avant cela fonctionnait car j’utilisais déjà ce ndd via Jeedom.
Je testerai chez moi et je te redirais.
1 « J'aime »
Par contre, en vérifiant le certificat, j’obtiens ce retour
je comprends pas pourquoi j’arrive alors à me connecter sans problème en 4G via mon téléphone et en https…
alors je sais que tous les navigateurs non pas la même sensibilités a la sécurité lors de la connexion a un site web.
C’est peut etre pour ça.
tu a généré ton certificat comment ?
via let’s encrypt sur HA
1 « J'aime »
as tu bien mis les lignes de code dans le configuration. yaml ?
http:
ssl_certificate: /ssl/fullchain.pem
ssl_key: /ssl/privkey.pem
oui, je test à la maison et j’envoi des captures ce soir, merci encore de ton temps
1 « J'aime »