Bon y’a un gros soucis dans ton installation ! Tu n’est sûrement pas en https depuis l’extérieur donc zéro sécurité
Tu devrais repartir de zéro
Il faut l’installer duckdns et nginx ssl proxy
Rediriger le port 443 vers ta machine qui héberge HA sur le port 443 (reverse proxy) (pas besoin du port 80 avec duckdns)
La ton installation est vraiment bancale
Je n’ai pas compris le coup du port 80 pour accéder a HA 
Ça sent le nat du port 80 vers le 8123 
Et pourtant j’accède à mon HA depuis l’extérieur en HTTPS et non en HTTP. Le port 80 m’a servi uniquement à réussir à me connecter en local, je ne sais expliquer pourquoi ni comment.
Du coup, duckdns est installé, configuré et fonctionne correctement, nginx également et j’ai désinstallé let’s encrypt. J’ai également modifié les paramètres réseaux. J’accède bien à mon installation via le lien https://xxxxxxxx.duckdns.org en local, depuis l’extérieur et sur l’application Home Assistant (en local et depuis l’extérieur).
Par contre vous êtes le premier à me dire de rediriger le port 443 vers la machine qui héberge HA et non vers HA (alors que d’autres se moquaient de ça au dessus), pourquoi?
Actuellement le port 443 redirige vers HA et non vers le mini PC qui héberge HA et ça fonctionne.
Aucune idée non plus, j’ai lu quelque part d’essayer en local via le port 80, j’ai testé et ça a fonctionné. Je n’ai qu’un vernis très léger en réseau donc je n’ai pas la moindre idée de la raison mais impossible d’accéder via les ports 443 et 8123 donc avant de tout refaire à zéro, j’ai testé via le port 80 et ça a fonctionné.
Non le nat du port 80 se fait vers le 80, le 8123 vers le 8123 et le 443 vers le 443.
Lol
Personne ne se moquait de quoi que ce soit par contre si tu veux joindre HA il faut que la redirection soit vers l’IP de HA.
@ddfdom ne dit pas le contraire il a juste pas fais gaffe que ta machine est sur proxmox donc plusieurs VM sur ta machine.
Voici les logs sur NGINX :
2025/06/08 19:00:31 [error] 127#127: *2614 upstream timed out (110: Operation timed out) while reading upstream, client: 192.168.1.254, server: xxxxxxxx.duckdns.org, request: « GET /api/hassio/addons/core_nginx_proxy/logs/follow?lines=100 HTTP/2.0 », upstream: « http://172.30.32.1:8123/api/hassio/addons/core_nginx_proxy/logs/follow?lines=100 », host: « xxxxxx.duckdns.org », referrer: « https://xxxxxxx.duckdns.org/hassio/addon/core_nginx_proxy/logs »
2025/06/08 19:00:31 [error] 127#127: *2614 upstream timed out (110: Operation timed out) while reading upstream, client: 192.168.1.254, server: xxxxx.duckdns.org, request: « GET /api/hassio/addons/core_nginx_proxy/logs/follow?lines=100 HTTP/2.0 », upstream: « http://172.30.32.1:8123/api/hassio/addons/core_nginx_proxy/logs/follow?lines=100 », host: « xxxxx.duckdns.org », referrer: « https://xxxxx.duckdns.org/hassio/addon/core_nginx_proxy/logs »
Je ne comprends pas ce que ça veut dire…
Je m’en fous des moqueries, c’est de bonnes guerres.
l’erreur signifie que NGINX a attendu trop longtemps pour une réponse de la part du serveur en amont , HA.
le mieux serait de repartir de zero est suivre des tuto écrit et non en video tu peut en trouver sur le forum ou bien dans la recherche Google duckdns-acceder-home-assistant-exterieur-distance. ou ICI
J’ai repris le tuto en supprimant auparavant duckdns et nginx, j’ai réinstallé duckdns et fait les modification du fichier configuration et des paramètres réseau, ça semble fonctionner (mais plus sur l’application en local) et j’ai des erreurs sur les logs duckdns :
19:24:57] INFO: Renew certificate for domains: xxxxxxx.duckdns.org and aliases:
Processing xxxxxxx.duckdns.org
Creating new directory /data/letsencrypt/difock788.duckdns.org …
Signing domains…
Generating private key…
Generating signing request…
Requesting new certificate order from CA…
Received 1 authorizations URLs from the CA
Handling authorization for xxxxxxx.duckdns.org
1 pending challenge(s)
Deploying challenge tokens…
OK + Responding to challenge for xxxxxxx.duckdns.org authorization…
OK + Challenge validation has failed 
ERROR: Challenge is invalid! (returned: invalid) (result: [« type »] « dns-01 »
[« url »] « https://acme-v02.api.letsencrypt.org/acme/chall/2454235702/533478515522/zx0zJg »
[« status »] « invalid »
[« validated »] « 2025-06-09T17:25:06Z »
[« error »,« type »] « urn:ietf:params:acme:error:unauthorized »
[« error »,« detail »] « Incorrect TXT record "" found at _acme-challenge.xxxxxxx.duckdns.org »
[« error »,« status »] 403
[« error »] {« type »:« urn:ietf:params:acme:error:unauthorized »,« detail »:« Incorrect TXT record "" found at _acme-challenge.xxxxxx.duckdns.org »,« status »:403}
[« token »] « xxxxxxxxxxxxxxxxxxx (il ne s’agit pas du token duckdns, je ne sais pas à quel token ça fait référence) »)
Pour moi la machinerie qui héberge ha c’est pa machine ou se trouve HA
Et si tout fonctionne c’est la le principal, mais vu ce que tu disais c’était mal parti
Par contre pense a refermer les ports inutiles (80 et 443)
ça fonctionne mais j’ai des erreurs sur les logs que je ne comprends pas
Tu as des soucis de challenge dns-01
Soucis connu chez duckdns
Attends demain
De toute façon ton certificat est valable pour 90 jours
Je suis plus sur du tout mais il me semblait qu’il fallait ouvrir le port 80 pour la réussite du challenge au moins la première fois
Chez duckdns c’est du challenge DNS par besoin du port 80 tout de fait via des enregistrements DNS
les erreurs ici montre :
la génération de certificat via Let’s Encrypt ( échoue)
le token est mal configuré , « add-on est incomplet »
la connectivité sortante vers DuckDNS ou Let’s Encrypt est bloquée , alors la mise à jour DNS échoue.
Vérifie ta configuration de l’add-on DuckDNS
Vérifie que tu n’a pas plusieurs add-ons qui génèrent le certificat
pourquoi ne pas utilise Nginx Proxy Manager beaucoup plus simple et tu a pas besoin de 3 Add-on pour le même résultat [Accès HA externe] Pourquoi ça coince? - #11 par hackdiy
Ce sujet a été automatiquement fermé après 2 jours. Aucune réponse n’est permise dorénavant.