Certificat SSL en local

mycanaletto · Octobre 28, 2021, 2:04

Oui mais tu devra refaire ça tt les 3 mois. Donc la solution Cloudflare sans rien ouvrir est bien mieux. Ceci dit en local tu peux aussi te passer du SSL… c’est certes moins joli…

Gubu · Octobre 28, 2021, 4:02

Avec cloudflare je peux avoir un certificat en local?

mycanaletto · Octobre 28, 2021, 4:18

Il faut faire le distinguo entre :

utiliser l’API Cloudflare avec l’Addon Lets’Encrypt qui va te générer un vrai certificat sur ton NDD (local ou distant c’est pareil). Renew auto tous les 3 mois.
utiliser Cloudflare en tant que reverse proxy pour assurer la sécurité de ton site (le port d’entrée de ta box) pour peu que tu n’autorise que les IP Cloudflare. Et dans ce cas ils te fournissent un certif à eux valable plusieurs années qui assure le SSL entre ton HA et le reverse proxy.

Gubu · Octobre 28, 2021, 4:20

Il existe aussi une intégration Cloudflare

mycanaletto · Octobre 28, 2021, 4:36

Oui : Cloudflare - Home Assistant
et Google te propose mm des tutos : Securing Home Assistant with Cloudflare

Zeverybest · Octobre 29, 2021, 8:54

j’arrive peut etre un peu tard, mais, pour des raisons de test de serveur et solution pro (rien a voir avec HA) j’ai besoin de certificat SSL en local pour des connexions HTTPS

comme j’ai re structuré mon réseau et créée des Vlan, j’ai deployé un router Open Source (PfSense)
il integre une AC et tout ce qui va bien pour générer, valider et signer des certificats

si ça peut faire avancer les choses …

Pulpy-Luke · Octobre 29, 2021, 9:27

C’est pas mal de créer une autorité locale, c’est bien si on a plusieurs certificats à gérer.
Mais ça pose les même contraintes qu’un certificat autosigné : tant que le ‹ valideur › du certificat n’est pas dans ton magasin de certificats, ça bloque.

Zeverybest · Octobre 29, 2021, 9:29

c’est le cas pour les rare machines hors domaine
mais je suis en domaine local, donc ça fonctionne sans ajouter le certificat de l’AC dans le magasin

mais, effectivement, c’est lourd a mettre en oeuvre et utile dans mon cas car plusieurs serveurs en HTTPS on chacun leur certificat

Gubu · Octobre 29, 2021, 12:37

@Zeverybest Mais ton certificat n’est pas valide

Zeverybest · Octobre 29, 2021, 5:32

Si si il est parfaitement validé, mais en interne uniquement (mais clé but)
Sur mon routée PfSense, j’ai créé un certificat primaire (qui est l’autorité de certification) qui sert à signer les certificats des autres serveurs

Et ça fonctionne très bien

Walloo · Mars 14, 2022, 11:20

Bonjour,

Je me permets de remonter un peu le topic au sujet du certificat SSL.

Mon installation est la suivante :

HA installé sur un Rpi 4
Un NAS Synology avec un certificat Let’s Encrypt pour le nom de domaine fourni par Synology : monnas.synology.me

J’ai configuré HA pour qu’il soit accessible en HTTPS par l’extérieur via « https://monnas.synology.me:8123 » avec la méthode du certificat Let’s Encrypt et tout fonctionne parfaitement.

Cependant, je ne vois pas l’intérêt de multiplier les certificats car j’en ai déjà un pour le NAS, qui se renouvelle tous les 90 jours.

Comment permettre à HA de récupérer le certificat du nom de domaine par le NAS ?

Merci,

EDIT : J’ai trouvé la solution pour m’affranchir du certificat HA
https://forum.hacf.fr/t/home-assistant-via-reverse-proxy-synology/1264
Un reverse proxy sur le NAS et actualisation du certificat du NAS

Uowis · Février 28, 2023, 8:53

Bonjour,
De ce que je comprend dans ce feed. Générer un certificat sur une ip local est impossible,…
Pourriez du coup m’indiquer ce que vous faite du paramètre ‹ réseau local › de HA :

Gubu · Février 28, 2023, 9:31

Pour ma part tous ce qui est local j’ai mis les paramètres des bases.
Le plus simple c’est nabucasa.

Uowis · Février 28, 2023, 9:34

Je n’utilise pas nabucasa je suis avec le plugin let’s encrypt

Pulpy-Luke · Février 28, 2023, 9:57

Salut.
Ta problématique là, c’est pas seulement le certificat mais aussi ta config.
Avec ton installation et le plugin tu remplace le port d’origine 8123 qui fait du http par un port 8123 qui fait du https…
Donc dans l’application tu ne peux déjà pas mettre http://192.168.xxxx mais tu dois forcément mettre https://192.168.xxxx
Reste le souci de validation du certificat avec une adresse ip…
En théorie pour bien faire il faudrait avoir un accès en http et un en https… Avec éventuellement une brique hors ha pour gérer le certificat/reverse proxy

obiwan75 · Août 21, 2024, 9:28

Bonjour,

Je viens d’installer HA sur Rasperry Pi5 et je m’arrache les cheveux pour me connecter en https. J’ai un Nas Synology et je possède déjà un certificat No-ip que je paie.Malgré des heures passées à lire les posts, je ne parviens pas à intégrer mon certificat dans HomeAssistant. J’ai mis le cert et le key dans SSL mais la conf yaml me renvoie un message qui laisse à supposer que ce n’est pas dans le bon répertoire. ? J’ai donc tout virer.
J’ai alors suivi un autre tuto pour utiliser mon nas en reverse proxy mais ça ne fonctionne pas non plus.
Je souhaite privilégier l’instal du certificat sur HA, faut-il installer obligatoirement un add on pour pouvoir utiliser un certificat ?
Si quelqu’un peut éclairer ma chandelle, je suis preneur.
Merci