il faut reprendre les explications pas à pas (en commençant par la vidéo par ex, c’est peut-être plus facile), car le port 443 vers 8123 est une erreur (8123 doit rester fermé avec nginx).
Si c’est possible autant faire 443 vers 443 (16385 ou plus vers 443, c’est pour le cas où on n’a pas la possibilité ou l’envie d’ouvrir 443 vers 443)
J’avais suivi au début une autre vidéo pour démarrer Duckdns qui avait demandé d’ouvrir le port 8123.
oui, il y a de très nombreux tutos comme ça et c’est bien le problème car tu n’as plus d’accès local. C’est ce qui est expliqué au début du tuto (pas long à lire, et pas long à corriger à partir du moment où on le fait pas à pas, en moins de 15min c’est fait!) 
Je te remercie ebz de m’aider, j’ai l’impression d’avoir suivi le tuto des dizaines de fois correctement mais je dois louper un truc je pense 
.
Dans studio code server j’ai ça :
Dans mon gestion des ports sur Freebox j’ai ça :
Dans la config de DuckDns j’ai ça :
Dans la config NGINX j’ai ça :
(avec le réseau sélectionner en port 443)
Du coup, je suis complétement bloqué, je n’arrive pas à comprendre pourquoi ça ne fonctionne pas.
En tapant quelle adresse tu y as accès de l’exterieur ?
https://adresse.duckdns.org ou https://adresse.duckdns.org:16385 ?
Je ne comprends pas à quoi sert ta redirection wan:443 vers lan:8123 ?
J’ai accès depuis la première adresse https://adresse.duckdns.org
La deuxième ne fonctionne pas.
La redirection wan:443 vers lan:8123 est une ancienne redirection de la part d’un autre tuto que j’avais suivi avant, si je la désactive, je n’ai plus accès à home assistant que ce soit à l’intérieur ou à l’extérieur
Celle ci https://adresse.duckdns.org:16385 ne donne rien ?
Déjà ce qui est sur ton configuration.yaml n’est pas bon il faut que les lignes ssl soit commentées comme ça:
http:
# ssl_certificate: /ssl/fullchain.pem
# ssl_key: /ssl/privkey.pem
### NGINX Home Assistant SSL proxy ###
use_x_forwarded_for: true
trusted_proxies:
- 172.30.33.0/24
Et normalement suite à ça tu devrais avoir accès en local par http://ton_ip_locale:8123
et en externe par https://adresse.duckdns.org:16385 puisque c’est ce port qui renvoi vers le 443
le wan:443 vers lan:8123 ne sert à rien
Merci beaucoup Tochy !! 
J’avais déjà essayé de commenter les deux lignes ssl mais je pense que je tapais la mauvaise adresse pour mon accès en externe.
Je vais maintenant pouvoir supprimer le wan:443 vers lan:8123 
Bonjour tout le monde
Je découvre ha depuis quelques jours. Apres avoir lu et relu et tester, je me resoud à poster car je n’arrive pas à faire fonctionner le https. En http sur le port 8123 ça fonctionne en interne et en externe, mais en https la connexion est refusée .
Dans Nginx j’ai ceci
domain: adresse.duckdns.org
hsts: max-age=31536000; includeSubDomains
certfile: fullchain.pem
keyfile: privkey.pem
cloudflare: false
customize:
active: false
default: nginx_proxy_default*.conf
servers: nginx_proxy/*.conf
real_ip_from: []
Dans le fichier configuration
# Loads default set of integrations. Do not remove.
default_config:
#config http
#http:
#ssl_certificate: /ssl/fullchain.pem
#ssl_key: /ssl/privkey.pem
use_x_forwarded_for: true
trusted_proxies:
- 172.30.33.0/24
# Load frontend themes from the themes folder
frontend:
themes: !include_dir_merge_named themes
automation: !include automations.yaml
script: !include scripts.yaml
scene: !include scenes.yaml
Ma livebox ouvre les ports
8123 en http
443 en https
Envoi sur les mêmes ports.
Il semble que le module nginx ne démarre pas au démarrage de ha, il est bien spécifié lancer au démarrage et chien de garde, même en redemarrant manuellement c’est pareil
Merci pour vos éclairages d’ou peut venir le problème
Il faut décommenter http →
#config http
http:
#ssl_certificate: /ssl/fullchain.pem
#ssl_key: /ssl/privkey.pem
use_x_forwarded_for: true
trusted_proxies:
- 172.30.33.0/24
et sinon je ne comprends pourquoi avoir fait une redirection de port sur 8123 en http, ça sert à quelque chose ? (en tout cas ce n’est pas ce que je fais)
Bonjour, je suis dans ce cas ou j ai une connection https externe en ayant ouvert externe 443 vers 8123 sur ma live box. Cette étape deux est en effet cruciale. Je ne vois pas comment utiliser un YYYYY different de ZZZZZZ (443 pour moi), et aussi la live box ne me laisse crier q’une seule ligne Secure Web Server (HTTPS) (actuellement ext 443 int 8123). Eu final quel est le meilleur moyen de rajouter NGINX Home Assistant SSL Proxy, sachant que je n ai qu une connection externe. je me disait ces etapes:
ça me paraît raisonnable comme ordre.
Mais je ne connais pas précisément la livebox, mais à mon avis rien ne vous empêche d’ouvrir le port tcp 444 ou 442 (externe) vers 443 en interne, et de l’appeler « port toto » en commentaire et de l’utiliser pour le https (c’est juste que 443 c’est le https par défaut, comme le 80 est le http par défaut, et le 21 pour ftp, etc… Les ports ouverts et leurs vulnérabilités - Specops Software FR)
bref, vous pouvez reprendre la procédure en mettant YYYYY = 444 par ex (ce n’est pas parceque livebox ne met pas le commentaire https qu’on ne peut pas l’utiliser, c’est un port tcp)
Bonjour,
Ce tuto m’intéresse grandement et il est très bien fait,un grand merci pour le boulot.
Par contre j’aimerais savoir s’il est possible d’utiliser un DNS Freebox qui utilise aussi un certificat Let’s Encrypt, à la place d’un DNS avec DuckDNS ?
Par contre, si oui, comment le configurer dans HA ?
Je demande ça, car j’ai déjà un DNS Freebox et j’aimerais continuer à l’utiliser dans ce cadre-là.
Merci d’avance pour vos lumière
Paf
Je ne recommande pas du tout cette fonctionnalité, mieux vaut mettre en place un VPN privé comme Wireguard, c’est beaucoup plus sécurisé.