Accès externe sécurisé sur port 8123

Bonjour,
J’ai plusieurs Raspberry chez moi dont 1 qui héberge un site web (accès 443 et 80), un autre qui héberge HA sur le port 8123.
Ma box SFR fait des redirections de ports (80,443 sur le rasp1, 8123 sur le rasp 2)
J’accède à HA depuis l’externe en http mais je souhaite que ce soit en https.
J’ai un nom de domaine perso, j’ai configuré cloudflare, letsencrypt etc… mais ca ne passe pas en https://mondomaine.fr:8123 (c’est ok mais uniquement en http). Du coup j’ai un doute, dans ce type de config, est-ce que cela peut fonctionner avec un certificat ? Je crains que cela ne redirige toujours sur le port 443 en premier.
En espérant que je suis clair, merci par avance de vos éclairages.
PS : tout est ok dans les logs cloudflarer et letsencrypt, pas d’erreur.
cdt,
E.P.

Salut

Comment as-tu configuré let’s encrypt ?
Mode http ou DNS ?
Car en http, il faut momentanément rediriger ton port 80 vers ton HA, le temps de créer le certificat.

Oui

Regarde les logs de let’s encrypt pour voir si le certificat a été généré.

Bonjour,
Let’s encrypt configuré en mode DNS.

Le certificat a bien été généré (j’ai changé mon nom de domaine…) :
(…)
Successfully received certificate.
Certificate is saved at: /data/letsencrypt/live/ha.toto.fr/fullchain.pem
Key is saved at: /data/letsencrypt/live/ha.toto.fr/privkey.pem
(…)

A noter que j’ai mon propre nom de domaine et que je passe via cloudflare.
J’ai suivi la doc :
Secure Your Home Assistant Installation With a Free SSL Certificate

Je pense que la solution est effectivement surement là, je vais essayer cela dans la journée.
Je ne sais pas comment Cloudflare ne va pas s’emmêler les pinceaux sur les certificats

Si jamais tu n’arrive pas à corriger ton problème, regarde ce lien, c’est une alternative qui peut peut-être t’intéresser aussi.

Non, si t’es en DNS, ça ne sert à rien.
Tu dois peut-être attendre la propagation du nom de domaine. Ça peut mettre jusqu’à 48h.

hum, je pense pas, les propagations sont très rapides.
Bilan actuel :
mon site (hébergé sur le Rasp1) :
https://www. monsite.fr (sur 80 et 443) répond toujours bien.
le site home assistant : (hébergé sur le Rasp 2) :
http(s):// ha.monsite .fr (sur 8123) ne répond plus, ca tourne dans le vide puis ERR_CONNECTION_TIMED_OUT

En local, bien sur tout fonctionne bien.
Je pige pas comment cloudflare peut faire le contrôle de certificat sur le Rasp 2.
C’est pourquoi je pensais que l’idée était bonne de rediriger les flux 80 et 443 sur le Rasp 2 le temps de pousser les échanges de clés.

Tu peux penser ce que tu veux, mais la plupart des services disent que ça peut mettre 48h à se propager.

Ce n’est pas cloudflare qui s’en occupe, c’est ton navigateur qui contrôle ton certificat. Cloudflare se contente de rediriger le trafic vers ton infrastructure.

Par contre, je ne sais pas comment Cloudflare fait avec 2 ordi différents dans le même réseau.

Ce n’est pas un problème de certificat, mais de redirection.

Ok, de toutes les façons, je vois pas ce que je peux faire de plus. Je vais attendre 24h de plus, mais j’y crois peu.
Il doit y avoir un pb quelque part que je ne vois pas.

Dans le module cloudflared, bien que tout soit ok, j’ai quand même les warning suivant :
20:22:12] DEBUG: Checking region2.v2.argotunnel.com TCP port 7844
[20:22:13] WARNING: region2.v2.argotunnel.com TCP port 7844 not reachable
[20:22:13] DEBUG: Checking region2.v2.argotunnel.com UDP port 7844
[20:22:14] DEBUG: Checking api.cloudflare.com TCP port 443
[20:22:18] WARNING: api.cloudflare.com TCP port 443 not reachable
[20:22:18] WARNING: Some necessary services may not be reachable from your host.
[20:22:18] WARNING: Please review lines above and check your firewall/router settings.

mais bon, j’ai pas de firewall et rien qui filtre en sortie. Sinon la suite est totalement ok.

Je me suis appuyé sur cette vidéo pour accéder soit en WWW, soit avec l’appli à mon HA depuis l’extérieur.

Bon, je suis reparti de zéro en réinstallant complètement le Pi dédié à HA.
J’ai redirigé les ports 80, 443, 8123 vers le Pi HA.
J’ai suivi la vidéo poussée par Lychee. Ca fonctionne.
Puis j’ai annulé la redirection des ports, j’ai mis sur cloudflare le mode SSL en full.
Tout fonctionne. Les authentifications sont en ssl, j’ai supprimé la redirection de port du 8123 car elle ne semble servir à rien.
Je pense que mon pb venait de 2 erreurs :
1/ j’essayais de me connecter en https://www.monsite.fr:8123 (ce qui n’est pas bon)
2/ le bon accès est https://monsite.fr
J’avoue que je ne comprends pas trop pourquoi et comment ca peut marcher…
Je préfèrerai que ce soit une URL du type https://ha.monsite.fr
je chercherai plus tard.
Merci à tous pour votre aide