Accès depuis l’extérieur en HTTPS avec un NDD et apache

Frederic_B · Juin 7, 2022, 1:21

Mon problème

Bonjour,

J’ai vu plusieurs tuto pour mon souci, mais rien trouvé avec ma configuration :

J’ai installé HA sur une VM proxmox.
J’ai un serveur apache sur lequel j’ai mis un certificat SSL LE.
J’ai configuré apache pour accéder depuis l’extérieur avec un sous domaine.
Mon routeur est configuré pour rediriger tout le flux 80 et 443 vers la VM apache.
J’ai indiqué dans les paramètres réseau l’URL de mon domaine

Quand je tente d’y aller, on me demande mon login et mot de passe, et ensuite j’ai l’erreur :

Unable to connect to Home Assistant.
Retrying in 6 seconds…

Mon fichier de configuration :

Mes fichiers de configuration apache :

a99c6ef530328d37aeb99214e965734ec63f5082
5311bb439d6a6b1b2011cdfda23af30e4c6f0e73_2_534x500

Merci !

Ma configuration

Texte à remplacer par votre configuration

Pas accès pour le moment malheureusement, je suis à distance

Pulpy-Luke · Juin 7, 2022, 1:26

Salut,

Pas facile de corriger d’ici mais tu as laissé ton NDD dans les captures d’écran.
Par ailleurs, de mémoire, il faut aussi traiter les redirections des contextes /api/ et /ws/

Frederic_B · Juin 7, 2022, 4:05

Merci pour la correction sur les photos.
Tu aurais de la doc sur ça ?
Car j’y connais pas grand chose ^^

Pulpy-Luke · Juin 7, 2022, 4:28

Regarde là par exemple

Frederic_B · Juin 7, 2022, 5:40

merci pour le lien.
Malgré que ce soit apache, la configuration semble différente de la mienne.
Je vais leur demandé directement sur ce poste, et si ça avance pas, je laisserai tomber apache pour HA.

Le plus simple est le module ngnx de HA selon toi pour l’utiliser avec mon sous-domaine ?

Pulpy-Luke · Juin 7, 2022, 5:47

Oui c’est bien pour ça que je pense que ce sont de bons exemples à suivre. Eux gèrent les contextes, pas toi.
Forcement il faut adapter avec TES propres valeurs (ip/port, domaine, certificats)

Perso je suis contre les modules proxy dans HA… du coup je suis pas objectif.
Le plus simple c’est probablement NGINX Proxy Manager

D’un point de vue proxy, domaine ou sousdomaine, c’est strictement pareil : c’est uniquement la valeur du ServerName

Frederic_B · Juin 7, 2022, 7:41

Ok merci.
Une raison en particulier d’être contre ?
Quelle est pour toi la meilleur façon d’y accéder depuis l’extérieur ?

Pulpy-Luke · Juin 7, 2022, 7:54

Le souci c’est pas tellement depuis l’extérieur, il n’y a techniquement que 2 trucs efficaces : proxy ou vpn.
Là où je trouve pas terrible c’est de mettre un composant type sécurité DANS une application de domotique. Et en plus, dans le pire des choix, en modifiant le fonctionnement par défaut de HA (https sur le port 8123). Du coup, sans réelles connaissances, on a toutes les chances de pas faire la meilleure sécurité, ni le mécanisme le plus robuste : dès le premier incident réseau, plus rien ne va et même récupérer un accès basique à HA est une tannée

Lonsdalien · Juin 10, 2022, 7:55

ok merci.
Apparemment c’est déconseiller d’utiliser apache.
Du coup j’ai mis nginx, c’est nikel

Pulpy-Luke · Juin 10, 2022, 8:12

apache ou nginx ça change absolument rien

Lonsdalien · Juin 10, 2022, 9:31

le module NGINX est présent dans HA et ça fonctionne en tout cas.
Avec ma config apache ça marche pas, c’est tout ce que j’ai compris, donc ça me convient ^^

Pulpy-Luke · Juin 10, 2022, 9:33

C’est bien pour ça que je précise car entre

et

C’est pas du tout la même interprétation

Lonsdalien · Juin 10, 2022, 10:03

On est d’accord effectivement ^^