Alternative Port 443 NGINX Deux Instance de HA?

Odissine · Octobre 1, 2025, 2:44

Bonjour à tous, je suis en train de configurer une seconde instance de Home Assistant sur un autre PI. Pour l’instant les deux fonctionnent bien, l’une est déjà configuré via DuckDNS, NGINX sur le port 443 sécurisé très bien … j’aurais voulu faire de même avec mon autre instance de HA mais NGINX n’autorise que le port 443 comme reverse proxy.
J’ai sur ma Box créé deux redirection de port (443 et un autre port)
Côté DuckDNS j’ai aussi deux adresses différentes
Me reste juste qu’a trouver un moyen d’avoir deux ports sécurisé en somme … Je suis pas un expert dans le domaine

Je voulais savoir s’il était possible s’il existait une doc pour créer de reverse proxy sur deux port pouvant ensuite accueillir du SSL ? 443 … autre ?
A terme de toute façon il n’y aura plus qu’une seule instance mais le temps de faire mes configs propre et de tout tester j’ai besoin de certaines fonctionnalité a distance que je ne peux pas avoir sur l’autre instance HA

Merci pour votre aide

ddfdom · Octobre 1, 2025, 4:12

le but d’un reverse proxy c’est justement de n’utiliser le port 443 pour plusieurs services

il faut configurer le reverse en place pour aller chercher ton 2eme HA
ou alors sortir le reverse proxy et installer genre un NGINX proxy manager plus simple a utiliser pour héberger plusieurs services

barto_95 · Octobre 1, 2025, 4:33

Comme l’indique @ddfdom le nginx en tant que reverse proxy est fait pour être utilisé sur le port 80 et 443

À toi de faire la configuration pour

si l’utilisateur va sur ha.ton_domaine.com = première instance
si l’utilisateur va sur ha-2.ton_domaine.com = deuxième instance

sinon tu peux quand meme configuré nginx pour écouter sur plusieuré port en entrée et envoyer vers les backend (tes HA)

# Pour le backend A sur le port 443 (HTTPS)
server {
    listen 443 ssl;
    server_name ton_domaine.com;

    ssl_certificate /etc/nginx/ssl/ton_cert.pem;
    ssl_certificate_key /etc/nginx/ssl/ton_key.pem;

    location / {
        proxy_pass http://backend_HA_N1:8123;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }
}

# Pour le backend B sur le port 9443 (ou autre port de ton choix)
server {
    listen 9443 ssl;
    server_name ton_domaine.com;

    ssl_certificate /etc/nginx/ssl/ton_cert.pem;
    ssl_certificate_key /etc/nginx/ssl/ton_key.pem;

    location / {
        proxy_pass http://backend_HA_N2:8123;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }
}

dans l’exemple ne pas oublier de faire une règle de NAT/PORT FORWARDING du port 80, 443, 9443 vers ton nginx