Bonjour,
J’ai configuré l’accès extérieur sécurisé via DuckDNS et Let’s Encrypt mais je ne comprends pourquoi en local, il faut passer également par DuckDNS.
Quelque chose m’échappe, si qq pouvait m’expliquer.
Merci d’avance.
Je fais la supposition que tu as installé duckdns et let’s encrypt sur HA, sans proxy avec nginx. Donc, tu dois avoir l’accès à HA en HTTPS uniquement. C’est bien ça?
Si oui, HA est accessible avec:
https://ledomaine.duckdns.com
et
https:://192.168.x.y (l’adresse de HA sur la réseau local)
Mais, et là est le mais, le certificat let’s encrypt ne correspond que au nom (ledomaine) et pas à l’adresse IP (192.168…).
Et donc, l’accès en https échoue car le certificat (la carte d’identité) n’est pas valide.
Pour s’en sortir, il faut faire porter le certificat par un proxy et accéder en extérieur via le proxy et en interne sans le proxy. Ca rajoute une (certaine) complexité à la configuration. Voir l’article de Pozzi pour les multiples possibilités d’installations pour l’accès distant.
Merci. Je comprends mieux.
Je ne rencontrais pas toutes ces difficultés sous Domoticz.
Tu as un lien pour l’article de Pozzi que tu cites.
Merci.
Le tutoriel dont parle @golfvert :
https://forum.hacf.fr/t/acceder-a-home-assistant-a-distance/2744
Le tutoriel de Nginx Proxy Manager :
https://forum.hacf.fr/t/acces-de-l-exterieur-en-https-avec-nginx-proxy-manager/1761
Cela n’a rien a voir avec un quelconque serveur domotique mais c’est de la sécurisation web.
Merci pour toute vos réponses.
Je possede une IP fixe. Je devrais pouvoir atteindre HA sans utiliser DuckDNS, non ?
Oui mais tu ne pourras pas sécuriser la connexion.
Pour avoir une connexion sécurisée (httpS), il te faut créer un certificat et pour avoir un certificat, il te faut un nom de domaine, d’où l’utilisation de DuckDNS qui est un service gratuit.
Et par principe, il n’est pas utile de sécuriser son réseau local d’où l’utilisation d’un reverse proxy.