Accès de l’extérieur en HTTPS / Accès en local

Entraide Home Assistant
21

URL : https://superkrull.com
Domaine : superkrull.com (le certificat est relatif au domaine)
Sinon, vieille discussion, un vrai nom de domaine, plus simple si tu changes de fournisseur internet.
Et ça tombe bien, il est disponible :rofl:
image

Bob

22

n’empêche doigt qui rippe ou pas ou qui agrippe ce que vous voulez :joy: :joy: :joy:

heuresment que vous êtes là les cadors parce que nous jeunes laquets de HA et bien on galère si même je l’avoue je devrais être plus logique et mieux lire les docs… RTFM anytime me concernant :face_with_hand_over_mouth:

2 « J'aime »
23

merci @Bob en vrai ta soluce est top , la dame qui fait les comptes derrière je la vois venir : " encore des dépenses pour tes geekeries" :joy:
Mais il faut que j’y réfléchisse sérieusement

1 « J'aime »
24

Humblement @MedaPayne quand je revois certains de mes sujets à mes début de HA :blush:, je relativise les questions que je vois passer sur le forum, c’est normal lorsque l’on découvre un nouvel outil, entre modules complémentaires, appareils et services, HACS, mais quand tout est en place c’est bonheur, je n’imagine même pas le temps qu’il me faudrait pour construire ce que j’ai actuellement et de très fiable. J’adore HA et c’est pour cela aussi que je suis là tous les jours pour aider un peu quand je peux.
Plus simple pour moi, pas de Tuya ou de service essentiel en Cloud.
Pour la comptable je suggère juste des roses rouges :rose: au black si possible :rofl:
Bob

3 « J'aime »
25

Mon voisin @Bob est toujours de très bon conseil :grin:

3 « J'aime »
26

Mon voisin @Krull56 est entre autre à la pointe du vocal et en plus obtient des réductions :wink:
image
ça fait rêver :thinking:
Bob

3 « J'aime »
27

Bonjour @MedaPayne ,
pense à passer ton sujet en résolu :wink:

1 « J'aime »
28

C’est vrai, je m’égare un peu :blush:
Bob

29

et le pire c’est que ce n’est pas finis… demain je vais ouvrir un sujet sur le plugin Spotify j’ai des galère aussi :joy:

30

Avec ça, tu va y arriver :wink:

Bob

2 « J'aime »
31

Bonsoir à tous

Je réouvre le sujet car cela fait trois mois depuis la création des certificats et accès mais aujourd’hui mon certificat est expiré depuis 8H57 ce matin

Capture d’écran 2024-12-19 à 16.50.06
Capture d’écran 2024-12-19 à 16.50.061142×560 31.7 KB

Enregistreur: homeassistant.components.cert_expiry.coordinator
Source: components/cert_expiry/coordinator.py:48
intégration: Expiration du certificat (documentation, problèmes)
S'est produit pour la première fois: 17:08:48 (2 occurrences)
Dernier enregistrement: 17:08:48

Certificate validation error: ##########.freeboxos.fr [certificate has expired]

image
image2112×1318 335 KB

Du coup mon accès externe à HA ne fonctionne plus, j’ai pas mal cherché mais sans succès pour résoudre le problème.

Côté configuration je pense être ok :

Yaml

Capture d’écran 2024-12-19 à 16.49.06
Capture d’écran 2024-12-19 à 16.49.06920×568 49.4 KB

Let’s Encrypt

Capture d’écran 2024-12-19 à 16.51.10
Capture d’écran 2024-12-19 à 16.51.102122×1352 162 KB

NGINX

Capture d’écran 2024-12-19 à 16.50.52
Capture d’écran 2024-12-19 à 16.50.521056×1264 79 KB

Les certificats sont bien présent dans SSL

Capture d’écran 2024-12-19 à 16.53.21
Capture d’écran 2024-12-19 à 16.53.211232×870 36.7 KB

J’ai même recréé mon NDD sur la Freebox

Capture d’écran 2024-12-19 à 18.00.11
Capture d’écran 2024-12-19 à 18.00.111582×1002 43 KB

Le Blueprints était bien présent

alias: Renew Let's Encrypt Certificate
description: ""
use_blueprint:
  path: TJ-developer/renew_ssl_cert.yaml
  input:
    cert_expiry_sensor: sensor.###############_freeboxos_fr_expiration_du_certificat
    time_to_check_cert: "01:00:00"
    notification_device: 6d6a9a0e20ca123d707502a0fd361755
    notification_title: Renew  Certificate SSL éffectué
    notification_message: Renew  Certificate SSL éffectué

J’ai tenté de relancé Let’s Encrypt / NGINX redémarrer HA mais rien ne change.

J’ai grandemant besoin de votre aide pour renouveller les certificats et pour m’expliquer comment faire.

Merci d’avance à tous

32

Bonjour,
il faut regarder les logs de let’s encrypt.

il y aura toujours des fichiers dans le dossier SSL, du moment qu’ils ont été créés. Même s’ils ne sont pas renouvelés , tu verras quand même les fichiers

1 « J'aime »
33

Comme le dit @WarC0zes où sont les logs ?

Ton port 80 est bien ouvert vers home assistant

34

Hello à tous les deux

Nivaux ports je penses être ok

Capture d’écran 2024-12-19 à 19.10.49
Capture d’écran 2024-12-19 à 19.10.491014×740 23.3 KB

Capture d’écran 2024-12-19 à 19.11.01
Capture d’écran 2024-12-19 à 19.11.01988×732 21.9 KB

Voici les logs Let’s E :

cont-init: info: running /etc/cont-init.d/file-structure.sh
cont-init: info: /etc/cont-init.d/file-structure.sh exited 0
s6-rc: info: service legacy-cont-init successfully started
s6-rc: info: service legacy-services: starting
services-up: info: copying legacy longrun lets-encrypt (no readiness notification)
s6-rc: info: service legacy-services successfully started
[16:53:47] INFO: Selected http verification
[16:53:47] INFO: Detecting existing certificate type for ####################.freeboxos.fr
Saving debug log to /var/log/letsencrypt/letsencrypt.log
[16:53:52] INFO: Existing certificate using 'ecdsa' key type.
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Renewing an existing certificate for ####################.freeboxos.fr
Certbot failed to authenticate some domains (authenticator: standalone). The Certificate Authority reported these problems:
  Domain: ####################.freeboxos.fr
  Type:   connection
  Detail: 82.xxxxxxxxx: Fetching http://####################.freeboxos.fr/.well-known/acme-challenge/zy4JrXr__nlHicw3mQ_RcxuPN38ZwNt0UtJTJYpJnXc: Timeout during connect (likely firewall problem)
Hint: The Certificate Authority failed to download the challenge files from the temporary standalone webserver started by Certbot on port 80. Ensure that the listed domains point to this machine and that it can accept inbound connections from the internet.
Some challenges have failed.
Ask for help or search for solutions at https://community.letsencrypt.org. See the logfile /var/log/letsencrypt/letsencrypt.log or re-run Certbot with -v for more details.
s6-rc: info: service legacy-services: stopping
s6-rc: info: service legacy-services successfully stopped
s6-rc: info: service legacy-cont-init: stopping
s6-rc: info: service legacy-cont-init successfully stopped
s6-rc: info: service fix-attrs: stopping
s6-rc: info: service fix-attrs successfully stopped
s6-rc: info: service s6rc-oneshot-runner: stopping
s6-rc: info: service s6rc-oneshot-runner successfully stopped
s6-rc: info: service s6rc-oneshot-runner: starting
s6-rc: info: service s6rc-oneshot-runner successfully started
s6-rc: info: service fix-attrs: starting
s6-rc: info: service fix-attrs successfully started
s6-rc: info: service legacy-cont-init: starting
cont-init: info: running /etc/cont-init.d/file-structure.sh
cont-init: info: /etc/cont-init.d/file-structure.sh exited 0
s6-rc: info: service legacy-cont-init successfully started
s6-rc: info: service legacy-services: starting
services-up: info: copying legacy longrun lets-encrypt (no readiness notification)
s6-rc: info: service legacy-services successfully started
[16:55:04] INFO: Selected http verification
[16:55:04] INFO: Detecting existing certificate type for ####################.freeboxos.fr
Saving debug log to /var/log/letsencrypt/letsencrypt.log
[16:55:09] INFO: Existing certificate using 'ecdsa' key type.
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Renewing an existing certificate for ####################.freeboxos.fr
Certbot failed to authenticate some domains (authenticator: standalone). The Certificate Authority reported these problems:
  Domain: ####################.freeboxos.fr
  Type:   connection
  Detail: 82.xxxxxxxxxxxx: Fetching http://####################.freeboxos.fr/.well-known/acme-challenge/nlTuUHSX4NU5-HI55nr9xjjwiqsBpEUlI5EcSvLzQuk: Timeout during connect (likely firewall problem)
Hint: The Certificate Authority failed to download the challenge files from the temporary standalone webserver started by Certbot on port 80. Ensure that the listed domains point to this machine and that it can accept inbound connections from the internet.
Some challenges have failed.
Ask for help or search for solutions at https://community.letsencrypt.org. See the logfile /var/log/letsencrypt/letsencrypt.log or re-run Certbot with -v for more details.
s6-rc: info: service legacy-services: stopping
s6-rc: info: service legacy-services successfully stopped
s6-rc: info: service legacy-cont-init: stopping
s6-rc: info: service legacy-cont-init successfully stopped
s6-rc: info: service fix-attrs: stopping
s6-rc: info: service fix-attrs successfully stopped
s6-rc: info: service s6rc-oneshot-runner: stopping
s6-rc: info: service s6rc-oneshot-runner successfully stopped
s6-rc: info: service s6rc-oneshot-runner: starting
s6-rc: info: service s6rc-oneshot-runner successfully started
s6-rc: info: service fix-attrs: starting
s6-rc: info: service fix-attrs successfully started
s6-rc: info: service legacy-cont-init: starting
cont-init: info: running /etc/cont-init.d/file-structure.sh
cont-init: info: /etc/cont-init.d/file-structure.sh exited 0
s6-rc: info: service legacy-cont-init successfully started
s6-rc: info: service legacy-services: starting
services-up: info: copying legacy longrun lets-encrypt (no readiness notification)
s6-rc: info: service legacy-services successfully started
[17:06:01] INFO: Selected http verification
[17:06:02] INFO: Detecting existing certificate type for ####################.freeboxos.fr
Saving debug log to /var/log/letsencrypt/letsencrypt.log
[17:06:07] INFO: Existing certificate using 'ecdsa' key type.
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Renewing an existing certificate for ####################.freeboxos.fr
Certbot failed to authenticate some domains (authenticator: standalone). The Certificate Authority reported these problems:
  Domain: ####################.freeboxos.fr
  Type:   connection
  Detail: 82.xxxxxxxxxx: Fetching http://####################.freeboxos.fr/.well-known/acme-challenge/bjPGVRPDNiYM_VkXtidYXrYlIPGC0RPEwFK_JikmIQ0: Timeout during connect (likely firewall problem)
Hint: The Certificate Authority failed to download the challenge files from the temporary standalone webserver started by Certbot on port 80. Ensure that the listed domains point to this machine and that it can accept inbound connections from the internet.
Some challenges have failed.
Ask for help or search for solutions at https://community.letsencrypt.org. See the logfile /var/log/letsencrypt/letsencrypt.log or re-run Certbot with -v for more details.
s6-rc: info: service legacy-services: stopping
s6-rc: info: service legacy-services successfully stopped
s6-rc: info: service legacy-cont-init: stopping
s6-rc: info: service legacy-cont-init successfully stopped
s6-rc: info: service fix-attrs: stopping
s6-rc: info: service fix-attrs successfully stopped
s6-rc: info: service s6rc-oneshot-runner: stopping
s6-rc: info: service s6rc-oneshot-runner successfully stopped

J’éspère que vous pourrez me dépanner :grinning:

35

L’accès distant de ta Freebox n’est pas activé ?
Le port 80 semble utilisé

36

J’ai caché ton ip public :wink:
penses-y .

37

Merci @WarC0zes :pray: effectivement c’est mieux

38

Je viens de l’activer. Par contre de mémoire tu m’avais dit de le désactiver plus haut dans ce fil, quoi qu’il en soit, même activé cela ne semble pas fonctionner.
Ce que je ne comprends pas, c’est qu’avant la fin de validité de trois mois de mon certificat aujourd’hui cela fonctionnait avant

39

Au contraire, il faut qu’il soit désactivé :wink:
c’est quand L’accès distant est activé qu’il utilise le port 80

1 « J'aime »
40

Donc si je comprends bien, le port 80 est utilisé par autre chose, il faut que je trouve quoi, je ne sais même pas comment scanner pour voir les ports utilisés… parce que en l’état, je n’ai aucune règle de redirection pour le port 80 sur ma Freebox