Accès HTTPS et HTTP

Suite à diverses discussions et pour ne pas polluer le post d’origine Accès de l’extérieur en HTTPS avec un NDD Freebox et Let’s Encrypt, j’ouvre ce nouveau post.

Voici mon problème :
j’ai suivi le tuto de @McFly sur l’accès de l’extérieur en HTTPS à mon HA, tout fonctionne à merveille, j’ai bien accès à mon HA en https mais l’application Android HA ne peux plus se connecter en interne via l’URL https://192.168.0.xxx:8123
Une solution utilisée par @golfvert est de passer par un proxy http => https

Ma question :

Merci d’avance pour votre aide

De ma compréhension de l’add-on (que je n’utilise pas), c’est fait pour faire du HTTPS->HTTP.
Autrement dit, il faudrait supprimer ce que tu as fait dans la config de HA et revenir en HTTP. Ensuite, faire le HTTPS sur le proxy NGINX, qui te donnera accès à HA en HTTP. Tu auras un proxy HTTPS->HTTP.
Comme aurait dit ma grand-mère, « faire et défaire, il en restera toujours quelque chose ». Bon courage.

En gros, je devrais :

  • garder l’installation et configuration de Let’s Encrypt puisque les certificats SSL sont utilisés par l’addon Nginx
  • repasser dans l’UI en http sur les URL externe et interne
  • supprimer de configuration.yaml le bloc http
    http:
      ssl_certificate: /ssl/fullchain.pem
      ssl_key: /ssl/privkey.pem
    
  • installer l’addon Nginx via le supervisor
  • configurer l’addon Nginx comme suit :
    domain: domo.xxxxxxxx.fr
    certfile: fullchain.pem
    keyfile: privkey.pem
    hsts: "max-age=31536000; includeSubDomains"
    customize:
      active: false
      default: "nginx_proxy_default*.conf"
      servers: "nginx_proxy/*.conf"
    cloudflare: false
    

Et tout devrait fonctionner correctement :thinking:

En gros oui…
Je suppose que dans l’addon, la localisation de HA va être connue par défaut sans que tu fasses quoi que ce soit.

Appremment, ça ne fonctionne pas. Je pense que c’est dû à ce bout de code de la config Nginx :

location / {
  proxy_pass http://homeassistant.local.hass.io:8123;
  proxy_set_header Host $host;
  proxy_redirect http:// https://;
  proxy_http_version 1.1;
  proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
  proxy_set_header Upgrade $http_upgrade;
  proxy_set_header Connection $connection_upgrade;
}

de mémoire, proxy_pass va rediriger vers l’URL http://homeassistant.local.hass.io:8123 et mon URL interne est http://192.168.0.252:8123 donc problème…

Et je n’ai pas trouvé où sont stockés ces fichiers pour les modifier manuellement pour tester.

Bon depuis l’installation de Nginx, j’ai plus accès à File Editor et Portainer :exploding_head:
Même après désactivation de Nginx, pareil …

Il fallait que je relance mon navigateur

Personnellement, je partirais plus sur cet addon :

Bonjour. Je suis dans le même cas de figure.
Sylvain_G as tu réussi a paramétrer HA android avec le ndd Freebox stp ?

Salut @Iz1, j’ai enfin trouver la configuration qui fonctionne suite à l’idée de @Clemalex du nouvel add-on.
Tu peux trouver le déroulé de mon installation dans ma présentation chapitre Passage en HTTPS Voici comment j’ai procédé :…

J’espère que ça t’aidera :wink:

Malheureusement la solution Nginx Proxy Manager n’a pas fonctionné pour moi.
En fait, j’ai déjà un NDD en place avec mon NAS et je pense que c’est lui qui met le « bordel ».

Après plusieurs tentatives avec différents réglages, j’ai finit par trouver mon bonheur.
J’ai supprimé les add-ons DuckDNS, et Nginx, en laissant les paramètres « http: … » activés dans le configuration.yaml.
Ensuite, j’ai utilisé le reverse DNS de mon NAS pour finaliser le tout. Un véritable casse tête… mais cela fonctionne parfaitement, y compris HA Android.

Merci Sylvain, et merci à tous pour votre aide.

Content que tu ais trouvé la solution :+1: et désolé de ne pas avoir pu t’aider.

N’hésites surtout pas à faire un tuto avec ta configuration et comment tu as pu résoudre ton problème, ça peut servir à quelqu’un qui aura la même configuration que toi, ou même, à toi dans 10 ans, quand il faudra réinstallé ton système (ce que je ne te souhaites pas :wink:)