Accès HTTPS et HTTP

Dns Validation de la configuration

Configuration non valide

Invalid config for [http]: not a file for dictionary value @ data['http']['ssl_certificate']. Got '/ssl/fullchain.pem'
not a file for dictionary value @ data['http']['ssl_key']. Got '/ssl/privkey.pem'. (See /config/configuration.yaml, line 16).

Bon c’est tout mélangé !
Tu n’as droit qu’à une seule redirection du port 80 => toujours vers l’endroit où tu veux créer le certificat …
Forcement si la machine A crée le certificat, lance le challenge pour le valider, mais que la réponse au challenge est demandée/redirigée à la machine B (port80) => ça marche pas !

ça marche … ou pas …

Ça ne marche pas
J’ai refait une installation toute propre de HA et j’essaie demain

C’est un peu brutal ça !!! :rofl: :rofl:

Quand à Duckdns, c’est une autre méthode , mais pas mieux, pas moins bien.

J’ai gardé les 2 anciennes VM, mais j’ai vraiment le sentiment que quelque chose n’allait pas.
Ca fait plus d’une semaine à quasi temps complet que je suis sur cette mise en sécurité de l’https de HA.
J’espère que ce n’est pas lié avec la création d’un VPN sur la Freebox.

C’est l’occasion de faire un tutoriel de l’installation de HA sur Proxmox, et de pouvoir êrte sûr que rien d’autre ne vient perturber la création d’une connexion en https

J’aimerais être sûr de la bonne méthode pour passer en https avec un nom de domaine Freebox qui a déjà son propre certificat qui lui sert à piloter à distance la Freebox, et que le passage par LetEnscript ne perturbe pas directement la Freebox si jamais celle-ci vérifie sa clé généré précédemment.
Il faut peut-être que je génère un nouveau nom de domaine dans la Freebox.

Salut

Sur proxmox, sur pi directement, c’est totalement sans impact. L’important c’est l’adresse ip de la machine ha.

Il est peut être là ton souci. Décrit comme ça il y a 2 interprétations.

  1. Passer par la freebox qui renvoi tout sur ha : oui
  2. Passer par la freebox qui gère le domaine, le certificat et fait le rebond sur ha d’une part et avoir la gestion freebox d’autre part, sauf à jongler avec les ports c’est pas si simple.

Après mon avis est le suivant. Avoir la console de gestion de la freebox exposée sur internet… C’est très moyen

Je suis en pleine réinstallation d’une nouvelle VM sur Promox.
Je te propose de retourner uniquement vers ce post
Je suis en version Home Assistant 2022.4.4
Et j’ai déjà pas mal de différence de fonctionnement des différents paramétrage et ajout des addons
Merci pour ton aide

1 « J'aime »

Le certificat freebox n’a rien à voir avec celui de HA, ni avec la redirection vers HA. Il est là pour sécurisé l’accès à l’interface d’administration de la freebox.

Depuis le départ, tu mélanges tout, et ça ne va rien changer de tout réinstaller.

Tout est expliqué dans ce post Accéder a Home Assistant depuis l’extérieur en HTTPS avec un NDD Freebox et Let's Encrypt et il faut bien le suivre à la lettre.

J’ai recommencé la lecture intégrale de ce post
Et du coup je me concentre sur lui
Par contre avec les nouvelle version 2022.4.4 et déjà ce soir 2022.4.5 l’interface devient de plus en plus différente
En mode avancé je je n’ai accès que l’ip interne et pas de champ pour connexion externe
Est-ce la validation par LetEncrypt qui rend ce champ visible???
J’essaie d’aller par étape progressive pour essayer d’isoler le moment où ma connexion à commencer à délirer

chez moi j’ai toujours accès à l’adresse interne et externe, et si cela n’a pas changé, c’est pas letsencrypt qui modifie ça. De tout façons ce n’est pas grave, car ton adresse d’accès externe est redirigé vers ton adresse interne

Avec les mises à jour super rapides de HA les interfaces se modifient sans arrêt
Du coup on est un paume quand on suit des tutos même assez récents

C’est pas un souci, de toute façon, l’adresse externe : ha n’a pas besoin de la connaître. Le rôle du reverse proxy (ngnix proxy manager) c’est justement de faire l’intermédiaire là dedans !

la première interface pour configurer les accès externes ressemble à ceci
en version Home Assistant 2022.4.4

1 « J'aime »

j’ai reconfiguré intégralement home assistant sur une VM tout neuvesur Proxmox, puis pour éviter les problèmes que je rencontrais précédemment j’ai choisi de passer par DuckDNS.
Une fois réalisé cela, lorsque je me connecte avec l’adresse IP de ma VM en HTTPS, je me connecte bien à home assistant en https.
Par contre avec mon nom de domaine DuckDNS, je suis directement redirigé vers le portail d’accès des paramètrage de ma freebox.
Je pense que mes soucis viennent principalement de la connexion et des paramétrages de la Freebox.

Merci pour toutes suggestions mais je commence à désespérer!!!

Est-ce que tu as lu l’article https://forum.hacf.fr/t/gestion-des-ports-sur-une-freebox/

Est-ce que tu as bien rediriger le flux d’entrée vers l’IP de ton HA ?

Oui j’ai bien lu ce tutoriel celui d’ArminasTV également
Je n’ai redirigé que le port 443 vers le 8123 pour l’IP de ma VM home-assitant.
dans le doute, redémarré ma Freebox Pop.
Le progrès que je rencontre c’est qu’avec https://MonIP-HA:8123 je me connecte bien à HA.
Je me demande si ce n’est pas un paramètre de ma freebox qui traine dans un coin qui pose problème:
Etonnant qu’un Nom de Domaine DuckDNS me renvoit sur l’accueil de la Freebox Pop??

Non ce n’est pas étonnant…

Tu n’aurais pas une redirection du port 80 vers l’interface de la freebox par hasard ?

DuckDNS renvoit au même endroit que ton nom de domaine freebox…

Rien d’étonnant. Essaie d’aller lire plusieurs articles sur les redirection de ports pour mieux comprendre…

Dois-je mettre lors de la création du nom de domaine dans DuckDNS derrière l’IP fixe :8123 ???
Car si je mets l’IP fixe de ma Freebox avec derrière :8123, j’ai accès à HA
Alors qu’avec uniquement l’adresse IP externe j’accède à la Freebox??

Un nom de domaine, c’est associé à une ip uniquement, il y a jamais d’histoire de ports à ce moment là

tu utilises bien l’url avec HTTPS ?
https://nom_de_domaine_dans_DuckDNS

car si tu utilises HTTP, tu arrivera sur ta freebox sur le port 80 au lieu du 443 que tu as configuré pour la redirection.