[Accès HA externe] Pourquoi ça coince?

Entraide Home Assistant
11
  • Modifie ton fichier configuration.yaml et supprime ces lignes si elles existent :
    Si tu veux pouvoir accéder en HTTPS depuis l’extérieur et en HTTP en local, voici comment faire :
  1. Modifie configuration.yaml :
homeassistant:
  external_url: "https://mon-domaine.ovh.fr" 
  internal_url: "http://192.168.1.100:8123"  # Remplace par ton IP local

Supprime ces lignes si elles existent :

http:
  ssl_certificate: /ssl/fullchain.pem
  ssl_key: /ssl/privkey.pem
  • Ajoute cette configuration pour éviter des erreurs avec NGINX :
http:
  use_x_forwarded_for: true
  trusted_proxies:
    - 172.30.33.0/24  # Plage IP des add-ons sous Docker (peut varier)
    - 192.168.1.0/24  # Ajoute le réseau local si besoin

désactive ou supprime let’s Encrypt et NGINX Home Assistant SSL proxy si tu les a installer . install seulement NGINX Proxy Manager

l’installation et la configuration est assez simple une video démonstration est visible sur l’addon onglet info et documentation pour changer le mail et le mot de passe par défaut

Redirection des ports 80 et 443

  • Va dans la section « Redirection de ports » ou « Port Forwarding ».
  • Ajoute ou modifie ces règles :
  • Port externe 80192.168.1.X (IP de Home Assistant) : 80
  • Port externe 443192.168.1.X (IP de Home Assistant) : 443

Redémarre ton routeur après modification.

Tester si le Port 80 est Ouvert depuis Internet

Tu peux utiliser un site comme Open Port Check Tool - Test Port Forwarding on Your Router pour tester si le port 80 est ouvert.

  1. Va sur le site.
  2. Entre ton IP publique (ou laisse le champ vide pour détecter automatiquement).
  3. Teste les ports 80 et 443.
  • Si « Closed » → Ton routeur ou ton FAI bloque le port (voir solution DNS Challenge ci-dessous).
  • Si « Open » → La redirection fonctionne.

Si ton FAI bloque le port 80, Let’s Encrypt ne pourra pas valider ton certificat via HTTP. Utilise la méthode DNS Challenge :

Générer un Certificat avec DNS Challenge ?

  1. Ouvre NGINX Proxy Manager.
  2. Va dans « SSL Certificates »« Add SSL Certificate ».
  3. Choisis « Let’s Encrypt ».
  4. Sélectionne « Use DNS Challenge ».
  5. Choisis « OVH » comme fournisseur DNS.
  6. Ajoute ton Token OVH
  7. Génère le certificat → Ça évite complètement l’utilisation du port 80.
  8. **refait ou configure de nouveau ton domaine dans Proxy Hosts avec le certificat que tu a générer plutot

Si ton FAI ne bloque pas le port 80 :
:white_check_mark: Corrige la redirection NAT pour rediriger 80 → NGINX Proxy Manager et évite que ton routeur intercepte la requête.

:backhand_index_pointing_right: Si ton FAI bloque le port 80 :
:white_check_mark: Utilise DNS Challenge pour générer un certificat sans utiliser le port 80.

:backhand_index_pointing_right: Si ton routeur bloque NAT Loopback :
:white_check_mark: Accède en local via http://192.168.1.X:8123 ou configure un DNS local.

Après avoir appliqué ces solutions, essaye à nouveau de générer un certificat SSL via NGINX Proxy Manager