Je suis perdu dans l’installation du certificat et l’utilisation de l’add-on let’s encrypt.
Situation actuelle :
J’accède en http via un ndd.freeboxos.fr à home assistant. Connexion fonctionnelle. Mais non chiffrée.
J’accède en local à HA via l’ip locale de HA.
J’ai désactivé l’authentification par mot de passe via Freebox OS
J’ai désactivé la connexion entrante « Accès à distance Freebox OS » sécurisé et non sécurisé, car lorsque je me connectais à mon ndd.freeboxos.fr je tombais sur la console d’administration freebox OS qui occupait le port 80 et le port 443
Let’s encrypt me dit ça :
[18:11:32] INFO: Selected http verification
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Requesting a certificate for ndd.freeboxos.fr
Hint: The Certificate Authority failed to download the challenge files from the temporary standalone webserver started by Certbot on port 80. Ensure that the listed domains point to this machine and that it can accept inbound connections from the internet.
Some challenges have failed.
- Les redirections actuellement actives :
WAN 80 → IPHA:8123
WAN 443 → IPHA:443
Ma configuration
version
core-2023.11.3
installation_type
Home Assistant OS
dev
false
hassio
true
docker
true
user
root
virtualenv
false
python_version
3.11.6
os_name
Linux
os_version
6.1.21-v8
arch
aarch64
timezone
Europe/Paris
config_dir
/config
Home Assistant Cloud
logged_in
false
can_reach_cert_server
ok
can_reach_cloud_auth
ok
can_reach_cloud
ok
Home Assistant Supervisor
host_os
Home Assistant OS 11.1
update_channel
stable
supervisor_version
supervisor-2023.11.6
agent_version
1.6.0
docker_version
24.0.6
disk_total
228.5 GB
disk_used
5.0 GB
healthy
true
supported
true
board
rpi4-64
supervisor_api
ok
version_api
ok
installed_addons
Duck DNS (1.15.0), File editor (5.7.0), MariaDB (2.6.1), NGINX Home Assistant SSL proxy (3.5.0), Let’s Encrypt (5.0.2)
Dashboards
dashboards
1
resources
0
mode
auto-gen
Recorder
oldest_recorder_run
24 novembre 2023 à 22:51
current_recorder_run
29 novembre 2023 à 16:36
estimated_db_size
2.46 MiB
database_engine
sqlite
database_version
3.41.2
___
Je vous saurai très reconnaissant de m’aider à identifier ce qui ne va pas
OK, comme tu le vois dans les logs, là tu génére un certificat sur freeboxos, pas sur duckdns.
Il y a sans doute une subtilité que je n’ai pas en tête (pas de freebox ici)
Et du coup je bloque…
Si une âme charitable pouvait me venir en aide
Pour info, j’ai donc une Freebox avec un sous-domaine xxxxx.freeboxos.fr
J’ai bien paramétré une IP fixe V4 full-stack
Et j’ai bien redirégé les ports (et c’est bien actif) :