Accès de l’extérieur en HTTPS / Accès en local

Entraide Home Assistant
1

Bonjour,

Mon problème

Bonjour à tous

j’ai suivi le tuto de @McFly : Accéder a Home Assistant depuis l’extérieur en HTTPS avec un NDD Freebox et Let's Encrypt

tout est ok niveau accès externe en « https » mais. impossible d’accéder à mon serveur HA en local via son IP

Capture d’écran 2024-09-20 à 12.03.11
Capture d’écran 2024-09-20 à 12.03.111482×756 69.5 KB

Capture d’écran 2024-09-20 à 12.04.36
Capture d’écran 2024-09-20 à 12.04.361168×354 20.4 KB

pour les redirection de port voici ce que j’ai

Capture d’écran 2024-09-20 à 11.11.56
Capture d’écran 2024-09-20 à 11.11.56982×720 21.9 KB

Capture d’écran 2024-09-20 à 11.12.30
Capture d’écran 2024-09-20 à 11.12.30978×724 21.9 KB

Mais malheureusement impossible de charger la page

Capture d’écran 2024-09-20 à 11.13.12
Capture d’écran 2024-09-20 à 11.13.122504×1442 144 KB

par contre en https mon ip cela fonctionne
Capture d’écran 2024-09-20 à 12.10.19
Capture d’écran 2024-09-20 à 12.10.191868×1370 175 KB

autre soucis concernant Let’s encrypt ,qui malgré tout est fonctionnel pour l’accès en externe, il ne se lance pas au démarrage malgré que j’ai coché l’option, auriez-vous une solution?

Capture d’écran 2024-09-20 à 12.06.41
Capture d’écran 2024-09-20 à 12.06.411210×442 48.6 KB

Capture d’écran 2024-09-20 à 12.08.46
Capture d’écran 2024-09-20 à 12.08.462712×412 59.6 KB

Par contre sur l’application en http ou https rien à faire cela ne fonctionne pas

IMG_3795 2.PNG
IMG_3795 2.PNG1179×2556 89.5 KB

IMG_3796.PNG
IMG_3796.PNG1179×2556 197 KB

Merci d’avance pour votre aide

Ma configuration

[center]## System Information

version core-2024.9.2
installation_type Home Assistant OS
dev false
hassio true
docker true
user root
virtualenv false
python_version 3.12.4
os_name Linux
os_version 6.6.46-haos
arch x86_64
timezone Europe/Paris
config_dir /config
Home Assistant Community Store
GitHub API ok
GitHub Content ok
GitHub Web ok
HACS Data ok
GitHub API Calls Remaining 4988
Installed Version 2.0.1
Stage running
Available Repositories 1412
Downloaded Repositories 38
Home Assistant Cloud
logged_in false
can_reach_cert_server ok
can_reach_cloud_auth ok
can_reach_cloud ok
Home Assistant Supervisor
host_os Home Assistant OS 13.1
update_channel stable
supervisor_version supervisor-2024.09.1
agent_version 1.6.0
docker_version 26.1.4
disk_total 30.8 GB
disk_used 18.3 GB
healthy true
supported true
host_connectivity true
supervisor_connectivity true
ntp_synchronized true
virtualization kvm
board ova
supervisor_api ok
version_api ok
installed_addons Terminal & SSH (9.14.0), File editor (5.8.0), RPC Shutdown (2.5), Zigbee2MQTT (1.40.1-1), Mosquitto broker (6.4.1), Node-RED (18.0.5), Spotify Connect (0.13.0), CEC Scanner (3.0), Home Assistant Google Drive Backup (0.112.1), Let’s Encrypt (5.1.4), NGINX Home Assistant SSL proxy (3.10.1)
Dashboards
dashboards 2
resources 23
views 6
mode storage
Recorder
oldest_recorder_run 4 septembre 2024 à 17:57
current_recorder_run 20 septembre 2024 à 11:57
estimated_db_size 139.96 MiB
database_engine sqlite
database_version 3.45.3
[/center]
2

Tu as essayer http://homeassistant.local:8123 our ton local ?

3

Hello petit-scarabé

Si tu veux te connecter en local via http://ipdeHA:8123 , il te faut installer et configurer le module NGINX Home Assistant SSL Proxy . Ca se fait en 5 minutes chrono.
J’avais bien envie de te dire RTFF ( Read This Fuc… Forum) , car ce sujet y est abordé plus d’une fois :grin:

Enfin, pour le module Let’s encrypt, c’est tout à fait normal, il s’arrête une fois le certificat créé/renouvelé

@+

1 « J'aime »
4

hello @Krull56
j’ai oublié de préciser mais il est installé … promis j’ai lu la doc et tout cela mais cela ne fonctionne pas malheureusement

Capture d’écran 2024-09-20 à 12.23.35
Capture d’écran 2024-09-20 à 12.23.352734×888 306 KB

5

il semble que tu n’aies pas lu la doc :wink: dans ce cas car il semble que tu as installé les certificats directements sur HA

peut tu nous laisser voir la configuration que tu as apliquée dans le confguration.yaml de HA

1 « J'aime »
6

hello @Minusk

même combat malheureusement

Capture d’écran 2024-09-20 à 12.22.12
Capture d’écran 2024-09-20 à 12.22.122334×1248 132 KB

7

hello @ddfdom

La voici

http:
  ssl_certificate: /ssl/fullchain.pem
  ssl_key: /ssl/privkey.pem
      

  use_x_forwarded_for: true
  trusted_proxies:
    - 172.30.33.0/24
8

aaah oui tu a tout mélangé :wink:

bon pas grave tu dois supprimer les 2 lignes :

  ssl_certificate: /ssl/fullchain.pem
  ssl_key: /ssl/privkey.pem

les certificats sont portés par le reverse proxy par par HA

je te proposes aussi d’ajouter les lignes

  ip_ban_enabled: true
  login_attempts_threshold: 5

ça permet de te protéger des attaques par brute force sur le mot de passe au bout de 5 erreurs l’ip est bloquée

ce qui donne pour la confguration complète

image

edit : l’addon let’s encrypt s’arrête c’est normal, mais il faut faire une automation qui le relance automatiquement pour pouvoir le renouvellent afin son expiration au bout de 90 jours

Attention aussi avec les nom de domaines freeboxos ils inscrivent aussi l’ipv6 (en plus de l’ipv4) de ta box et si ton téléphone en 4G décide d’utiliser l’ipv6 ça ne fonctionnera pas

1 « J'aime »
9

au top merci @ddfdom

je fait une pause déj et test cela de suite après … merci beaucoup

1 « J'aime »
10

Bah oui… RTFM :crazy_face:

@MedaPayne , pour le renew de ton certificat, tu peux utiliser ce blueprint qui se base sur la date d’expiration de celui-ci :

2 « J'aime »
11

@ddfdom

j’ai modifié mon conf.yaml

http:
  use_x_forwarded_for: true
  trusted_proxies:
    - 172.30.33.0/24
  ip_ban_enabled: true
  login_attempts_threshold: 5

cela fonctionne en http mais plus en https mon domaine … je ne comprends plus :upside_down_face:

12

il faut rediriger le 443 vers le 443 (reverse proxy) et pas vers le 8123

image
image965×591 60.8 KB

1 « J'aime »
13

FUCK de FUCK je n’ai pas de logique cela m’enerve…
cela fonctionne merci beaucoup , par contre deux fois que je redémarre et deux fois que le module NGINX ne se lance pas au démarrage

EDIT : j’ai fait un redémarrage global est c’est ok

2 « J'aime »
14

@Krull56 @ddfdom

j’ai ajouté le Blueprints et le plugin expiraion de certificat : Certificate Expiry - Home Assistant

mais pour la configuration j’avoue ne pas savoir quoi mettre comme IP :

Capture d’écran 2024-09-20 à 14.33.43
Capture d’écran 2024-09-20 à 14.33.431446×982 72.1 KB

15

Il faut mettre l’adresse externe de ton HA
Https://monha.hd.free.fr par exemple

1 « J'aime »
16

je dois être un sacré poissard :grinning: :grinning:

il ne le reconnait pas

Capture d’écran 2024-09-20 à 14.39.33
Capture d’écran 2024-09-20 à 14.39.331140×1002 65.3 KB

c’est pourtant la même URL que dans la conf de NGINX

17

j’ai tenté sans le https et cela est passé tu penses que cela est ok @Krull56 ?

1 « J'aime »
18

naaaan @Krull56 pas toi :disguised_face:

oui c’est bon

1 « J'aime »
19

merci à tous les deux @Krull56 et @ddfdom

1 « J'aime »
20

T’es un coutumier du doigt qui rippe sur le clavier , c’est ce qui m’est arrivé :crazy_face:

2 « J'aime »