Acces distant Home assistant - sous domaine et certificats SSL

Entraide Home Assistant
1

Bonjour,

Mon problème

J’ai voulu suivre le tuto suivant :

pour installer les modules, etc… ok
j’ai un sous domaine chez o2switch : après un ticket chez eux ce sous domaine pointe vers ma livebox ip : 86.221.7X.XXX
j’ai configurer le portsforwarding de ma livebox.
J’ai activé NGINX:
scheme : http
forward : 192.168.1.XXX qui est adresse locale de mon home assistant
forward port : 8123
activé : « websockets Support »

j’essaie maintenant de passer avec un certificat SSL.
dans le section SSL : request a new SSL Certificate me remonte « internal Error »

quand je vais sur http://sousdomaine.domaine.org:443 la connexion n’est pas sécurisée.

Est ce que j’ai mal fait quelque chose ?

Les dernières lignes du journal NGINX :

Citation
[12/19/2024] [3:22:20 PM] [Nginx ] › :information_source: info Reloading Nginx
[12/19/2024] [3:22:25 PM] [SSL ] › :information_source: info Requesting Let’sEncrypt certificates for Cert #5: home-assistant.xxxxxxx.domain.com
[12/19/2024] [3:22:25 PM] [SSL ] › :information_source: info Command: certbot certonly --config « /etc/letsencrypt.ini » --work-dir « /tmp/letsencrypt-lib » --logs-dir « /tmp/letsencrypt-log » --cert-name « npm-5 » --agree-tos --authenticator webroot --email « admin@domain.com » --preferred-challenges « dns,http » --domains « home-assistant.xxxxxxx.domain.com »
[12/19/2024] [3:22:37 PM] [Nginx ] › ⬤ debug Deleting file: /config/nginx/temp/letsencrypt_5.conf
[12/19/2024] [3:22:37 PM] [Nginx ] › :information_source: info Reloading Nginx
[12/19/2024] [3:22:37 PM] [Express ] › :warning: warning Command failed: certbot certonly --config « /etc/letsencrypt.ini » --work-dir « /tmp/letsencrypt-lib » --logs-dir « /tmp/letsencrypt-log » --cert-name « npm-5 » --agree-tos --authenticator webroot --email « admin@domain.com » --preferred-challenges « dns,http » --domains « home-assistant.xxxxxxx.domain.com »
Saving debug log to /tmp/letsencrypt-log/letsencrypt.log
Some challenges have failed.
Ask for help or search for solutions at https://community.letsencrypt.org. See the logfile /tmp/letsencrypt-log/letsencrypt.log or re-run Certbot with -v for more details.

2

Hello
Tu as bien forwardé le port 443 et 80 vers les ports de ton nginx proxy manager (pas juste nginx j’imagine) ?

Tu as aussi vérifié que ton domaine correspondant bien à ton ip publique
Avec cette commande
nslookup ton.nomdedomaine.tld 1.1.1.1

3

voici mon config livebox :

image
image991×169 6.04 KB

4

la commande indiquée remonté bien vers mon adresse publique (celle de la livebox)

image
image639×166 4.37 KB

5

Salut @Family-Hub
Attention à ne pas laisser trainer ton vrai nom de domaine :wink:
J’ai corrigé tous tes messages

6

Bon tes forwards sont faux
Tu renvoies tes port vers ceux du serveur de home assistant
Il faut logiquement renvoyer les 443 et 80 sur les ports 443 et 80 qui sont ceux de nginx proxy manager

Attention sur te capture on voit ton nom de domaine

7

Salut @Pulpy-Luke,
t’a oublié un nom de domaine a caché :wink:

1 « J'aime »
8

Bien vu. Merci :wink:

limite 20 caractères … :rage: :face_with_symbols_over_mouth:

9

:joy:
image

10

je viens de corriger la livebox :

image
image1043×173 6.02 KB

et maintenant plus rien

image
image753×512 26.5 KB

11

Je ne suis pas le seul à rater quand c’est en double :wink:

1 « J'aime »
12

oui désolé, pas facile de tout cacher

13

Salut

o2switch n’est pas dans les providers supporté par l’addon de HA. Mais pour NGINX, je ne sais pas.
Il faut regarder les logs :

image
image661×202 16.7 KB

14

comment te fournir les logs ?
C’est un peu bizarre : maintenant quand je fais http://monippublique j’ai la page d’erreur dans les post précédents

image
image816×529 22.4 KB

15

Tu as un soucis de configuration au pire tu devrais avoir une page de nginx proxy manager

On peu voir la configuration de l’addon
Ce sont bien les ports 443 et 80 qui sont exposés ?

16

voici la page de configuration de l’add-on :

image
image1180×629 18.9 KB

17

C’est bon aussi mais il ne semble pas répondre sur les ports forwardes

Vérifies a nouveau si une faute de frappe d’ip ne c’est pas glissée quelque part ?

18

je viens de relancer livebox
refaire le dhcp ip fixe
refaire NAT/PAT

et on progresse :
image

Mais je ne trouve pas l’erreur dans configuration.yaml
image

19

Tu es sur de l’IP que tu as ajouté dans la liste du proxy sinon plus simple tu mets la plage complète 178.18.0.0/16

20

j’ai trouvé la bonne adresse en allant voir les logs.
J’ai un accès en http.
je vais relancer la procédure SSL pour voir