Juste un petit tuto demandé ici : https://forum.hacf.fr/t/home-assistant-companion-android/4387/23?u=babidi . Je préviens, c’est assez spécifique.
Le but est d’avoir des certificats wildcard avec let’s encrypt plutôt qu’un certificat pour chaque sous domaine créé. C’est à dire une validation de *.mondomaine.fr plutôt que chaque sous domaine créé.
Je ne détaillerai pas les étapes pour l’accès extérieur, c’est ici qu’il faut se renseigner : https://forum.hacf.fr/t/acces-de-l-exterieur-en-https-avec-nginx-proxy-manager/1761
Il faut posséder un nom de domaine chez OVH. Il pourra surement être adapté chez d’autre registrar mais je n’ai testé que le mien.
Si vous avez suivie le tuto pour l’accès à l’extérieur, vous pouvez substituer la partie « passage en https » par ce qui suis.
Première chose à faire, créer les accès sur l’API OVH, se rendre ici : Control panel - OVHcloud
et remplir le formulaire :
Bien penser à passer utiliser le compte qui gère le domaine, la validité en Unlimited et remplir les droits de GET/PUT/POST/DELETE en /domain/zone/*.
Après la création des clés vous aurez 3 infos:
- Application Key
- Application Secret
- Consumer Key
penser à bien les noter quelque part.
se rendre ensuite sur l’interface de nginx proxy manager, partie ssl :
et cliquer sur « Add SSL Certificats » > Let’s encrypt :
Remplir dans domain names le nom de domaine votre nom de domaine et votre nom de domaine précédé de « *. ».
Passer en DNS Challenge et choisir le DNS provider en OVH.
Remplir : Application Key, Application Secret, Consumer Key créé plus tôt.
Laisser le temps de propagation vide, le temps par défaut est suffisant. Un petit consentement et Save.
On laisse le temps de la validation est c’est tout bon. On a un joli certificat valide.
Il suffit de reprendre le tuto pour l’accès à l’extérieur et au moment de l’édition sélectionner le certificat ssl créé plutôt que de faire une demande de certificat.