Besoin d'aide avec Nginx Proxy Manager

Bonjour,

J’ai acheté un nom de domaine .ovh et j’essaie de sécuriser la connexion avec nginx proxy manager mais je n’arrive pas à générer le certificat let’s encrypt (erreur interne).
Si quelqu’un pouvait me guider, je serais preneur.

J’ai bien accès à mon domaine en http et c’est lors de la configuration par l’interface de Nginx Proxy Manager que ça coince.

Hello
Tu as bien rédigé ton port 80 vers nginx proxy manager c’est requis pour générer un certificat en challenge http-01

Salut

pour ma part, j’ai suivi cet article point par point.

Si cela peut t’aider…

Je ne crois pas, mais comme je passe par un TP-Link Deco qui est relié par cable à la freebox pop, j’ai fait plusieurs redirections de port. J’ai activé la DMZ depuis l’interface de la freebox et j’ai fait les redirections de port depuis l’application Deco.

A priori, je n’ai pas fait de redirection du port 80 vers Nginx.
J’ai :

  • port interne : 8123 vers port externe : 80
  • port interne : 8123 vers port externe : 8123
  • port interne : 8123 vers port externe : 443

Salut Pascal,

Il faut toujours installer MariaDB en pré-requis ?

Je dois donc faire une redirection du port interne : 80 vers le port externe : ???

PS : je suis une vrai bille pour tout ce qui concerne les réseaux, internet, etc…

Malheureusement je ne pourrais pas te dire pour MariaDB, j’ai fait cela il y a plus d’un ans et j’ai suivi l’article bêtement. J’avais déjà pas tous compris à l’époque mais ça fonctionne depuis.

Mais il semblerait que oui

Il faut installer MariaDB si vous ne l’aviez pas déjà pour autre chose. C’est un prérequis à l’installation de Nginx Proxy Manager (sa configuration est sauvegardée dans la Base de données MariaDB).

Peut etre que @Sylvain_G peut t’en dire un peu plus, car c’est lui qui à redigé l’article.

On va faire un club de « ceux qui comprennent pas tout ». Je vais faire président, tu veux faire secrétaire ? :joy:

1 « J'aime »

Salut

Déjà les redirections ce n’est pas

  • port interne : 8123 vers port externe : 80
  • port interne : 8123 vers port externe : 8123
  • port interne : 8123 vers port externe : 443

Mais plutôt

  • port externe : 80 vers port interne : 8123
  • port externe : 8123 vers port interne : 8123
  • port externe : 443 vers port interne : 8123

C’est ce qui arrive de l’exterieur vers ta box que tu rediriges vers une ip et un port.

Donc en gros là tu as tout redirigé vers le même port de ta machine.

Pour le reste je laisse ddfdom gérer car il est bien plus compétent que moi là dessus.

Comme l’article date un peu…

Salut, là c’est les redirections du TP-Link vers la freebox (enfin, je crois car j’ai pas tout compris) :joy: et en tous cas ça marche en local et à distance (mais en HTTP et pas en HTTPS à distance).

je ne sais pas si @ddfdom va prendre la main, il n’a peut être pas envie d’y passer la nuit :rofl:

N’ayant pas d’adresse ovh et n’utilisant pas nginx proxy manager je ne suis pas sur de pouvoir t’être d’un grand secours :joy:
Tu m’aurais dis duckdns et NGINX Home Assistant SSL proxy pourquoi pas mais là.

J’ai viré DuckDns quand je suis passé chez Free et je viens de virer Nginx Home Assistant SSL Proxy et Let’s Encrypt il y a 2 heures…

Pour ma part, j’ai duckdns et nginx proxy manager.
Par contre j’ai pas ça du tout pour la redirection de port.

le port 80 avant été redirigé sur 80, mais suite à un souci avec alexa media player et grâce à pulpy il est redirigé sur 8080 car il me disait que le port été déjà utilisé…

Mais pas sur que ma configuration puissent se transposer sur la tienne.

En fait, je n’ai aucune redirection de port de la Freebox. J’ai juste activé la DMZ et renseigné l’IP de la DMZ (IP du TP-Link Deco relié à la box par cable Ethernet). La redirection des ports est faite depuis le Deco. L’IP de Home Assistant par exemple est de type 192.168.68.xxx alors que celle du Deco est de type 192.168.1.xxx

Pas mieux…
Mais si mariaDB est un prérequis…

as tu vu ce post ?

Non, je n’avais pas vu ce post, mais c’est à peu près ce que j’ai fait sauf que j’ai une zone DNS de type A (et pas de point à la fin). J’accède bien à HA à distance avec le domaine ovh mais en HTTP et pas en HTTPS. C’est vraiment la partie certificat Let’s Encrypt qui coince.

Nginx proxy manager installé sur HA en add-ons ou installé sur VM ou autre ?

En résumé,

la redirection de port sur ton routeur 80 et 443 doit pointer sur l’ip ou est installé NginxProxyManager.
Le port 8123, peu importe, moi je ne redirige pas. Vu que NPM le gère.

Le domaine (ou sous domaine) doit pointer sur ton adresse ip publique.

NPM, pointe vers l’ip local de HA sur le port 8123.

1 « J'aime »

Bonsoir @Babidi Nginx est installé en Addon. L’IP de Nginx est du coup celle de Home Assistant vu que j’accède à l’interface par l’IP de HA sur le port 81.