Accéder a Home Assistant depuis l’extérieur en HTTPS avec un NDD Freebox et Let's Encrypt

golfvert · Février 11, 2021, 6:27

Je ne suis pas sûr de comprendre.

Il faut faire ce que McFly indique pour forcer HA en HTTPS:

C’est ça la question?

Fcrt · Février 14, 2021, 6:59

J’ai fait cette étape, cependant je ne parviens pas à y accéder depuis l’application.

Puis sur un navigateur web, je ne peu plus passer en local (sur Firefox c’est bon).

golfvert · Février 14, 2021, 7:36

C’est quoi l’« application » ici?

Firefox est un navigateur web… et « passer en local », je ne comprends pas non plus.

Fcrt · Février 15, 2021, 5:52

Je ne parviens plus à me connecter en local (https://192.168.31.186:8123) depuis Safari, je suis obligé de passer un Firefox, surement une histoire de certificat.
Comment peut-on vérifier si le certificat est pris en compte ?

golfvert · Février 15, 2021, 7:45

Peux tu mettre deux copies d’écran de ce qu’il se passe avec safari et firefox? Ca ne devrait pas être très différent…
Et normalement, ton certificat est valable pour un nom de domaine et pas l’adresse IP. Donc, tu vas voir un message d’erreur que tu pourras contourner.

Fcrt · Février 16, 2021, 8:19

Voila ce que j’ai sur Safari, quand j’accède à HA en local, sur Firefox ça fonctionne bien.

golfvert · Février 16, 2021, 8:24

C’est très curieux… Est-ce que par hasard, tu n’as pas un proxy de configurer (eg. VPN de ton taf?).
Parce que vu l’erreur, ce n’est pas un certificat qui coince mais, tout simplement pas d’accès. Si tu es sur le même mac avec Safari et Firefox, alors, je ne vois qu’une histoire de proxy. Puisque la gestion dans les deux navigateurs n’est pas la même. J’imagine que si tu testes avec Chrome ça devrait marcher.

Seb4488 · Mars 2, 2021, 1:55

Salut,
En pleine prise de connaissance sur HA et tout ce qui va avec, je me heurte à un problème Qui n’en est peut être pas un pour vous.
Après l’installation de Let’s Encrypt, j’essaye de rentrer mon mail et message d’erreur, il ne m’accepte pas le « @ »…
Failed to save addon configuration, not a valid value for dictionary value @ data[‹ options ›]. Got {‹ email ›: ‹ monmail@hotmail.fr ›, ‹ domains ›: [None], ‹ certfile ›: ‹ fullchain.pem ›, ‹ keyfile ›: ‹ privkey.pem ›, ‹ challenge ›: ‹ http ›, ‹ dns ›: {}}

Une idée ?

Merci.

Clemalex · Mars 2, 2021, 2:10

Il me semble que le problème est sur le ndd plutôt, fait un copier/coller de la documentation et remplace avec tes données

Seb4488 · Mars 2, 2021, 2:20

Yep ! Nickel. Je pensais que c’était géré par l’addon Duckdns cette partie… Je tatonne

Clemalex · Mars 2, 2021, 2:24

l’addon DuckDns fourni déjà un certificat let’s encrypt…pourquoi ne fais tu pas tout depuis l’addon Duckdns ?

ma configuration duckdns :

lets_encrypt:
  accept_terms: true
  certfile: fullchain.pem
  keyfile: privkey.pem
token: xxxxxxxxxxxxxxxxxxx
domains:
  - xxxxxx.duckdns.org
aliases: []
seconds: 300

Seb4488 · Mars 2, 2021, 2:38

C’est ce que je viens de comprendre. Je pensais que l’addon Duckdns devait écrire dans la base de l’addon Let’s Encrypt…
Ah la la, ces noobs

Romano · Avril 20, 2021, 10:23

Bonjour, Merci une nouvelle fois pour ces tutos.
Je sollicite votre aide pour mon problème que voici : j’ai suivi le tuto une première fois sans problème jusqua’au test de connexion depuis l’extérieur où je n’ai pas réussis à me connecter (application android). Entre temps j’ai modifié mon IP publique en passant sur un IP full stack avec Free (pensant que cela résoudrai mon problème de connexion) et bien sûr maintenant je n’arrive plus à relancer l’ad on let’s Encrypt.
Voici ce que j’obtiens :
IMPORTANT NOTES:

The following errors were reported by the server:
Domain: .freeboxos.fr
Type: unauthorized
Detail: Invalid response from
http://.freeboxos.fr/.well-known/acme-challenge/lo2rBQ9KXuPb7YPbkfz7FAE0XCq41MrMkjGHJeM-L14
[xxxxxxxxxxxxxxxxx]: « \n\n\n<meta
http- »
To fix these errors, please make sure that your domain name was
entered correctly and the DNS A/AAAA record(s) for that domain
contain(s) the right IP address.

J’ai compris que le problème venait de la modif de mon IP publique mais quelle est la solution?
Merci d’avance

Clemalex · Avril 21, 2021, 5:29

De ce que je lis, tu utilises le ndd de la freebox.

Lorsque tu tapes http://<ndd-freebox><:port> accèdes-tu à ton instance HA ?

Romano · Avril 21, 2021, 8:42

Oui ndd de la freebox et je n’obtiens rien quand je tape mon ndd avec le port 8123.

Ce site est inaccessible

xxxxxx.freeboxos.fr a mis trop de temps à répondre.

Voici quelques conseils :

Vérifier la connexion
Vérifier le proxy et le pare-feu
[Exécutez les diagnostics réseau de Windows](javascript:diagnoseErrors())

ERR_CONNECTION_TIMED_OUT

Clemalex · Avril 21, 2021, 9:56

Tu as bien ouvert les ports ? :

https://forum.hacf.fr/t/gestion-des-ports-sur-une-freebox/2676

Romano · Avril 21, 2021, 12:55

Oui ports bien ouvert.
Tu ne penses pas que le problème viendrai du fait que mon IP publique a changé entre temps?

Clemalex · Avril 21, 2021, 3:19

Bein je ne connais pas le ndd de la freebox…

Mais il faut effectivement que le fournisseur soit informé du changement d’adresse ip…

Je pensais que c’était fait nativement…

Romano · Avril 22, 2021, 11:40

En fait mon fournisseur est informé puisque c’est lui qui me la changé.
Je pensais plutôt à un paramétrage du côté de HA ou de la VM.
Merci pour ton aide en tout cas.

Clemalex · Avril 22, 2021, 12:08

Free t’a attribuer une nouvelle adresse ip certes, mais le service d’attribution de ton nom de domaine a été actualisé pour que ton nom de domaine soit en face de ta nouvelle adresse ip ?

Quand tu fait un ping de ton nom de domaine c’est bien la bonne ip qui est interrogée ?

Si tu as ouvert les ports et redirigé comme il faut, si le serveur de domaine n’a pas mis à jour l’ip en face ça continuera de ne pas fonctionner.

Côté HA, tu dois renseigner dans la configuration du serveur l’url externe.