sg72
Octobre 15, 2024, 4:44
21
domains:
- homeassistant.xxxxxxo.com
email: xxxxxx2@gmail.com
keyfile: privkey.pem
certfile: fullchain.pem
challenge: dns
dns:
provider: dns-ovh
ovh_endpoint: ovh-eu
ovh_application_key: 1a5xxxxxxxc
ovh_application_secret: f98xxxxxxx
ovh_consumer_key: 57f8188xxxxxxxx
Ta configure a l’air bon pourtant
sg72
Octobre 15, 2024, 4:48
23
http:
use_x_forwarded_for: true
trusted_proxies:
- 172.30.33.0/24
ip_ban_enabled: true
login_attempts_threshold: 4
server_port: 443
ssl_certificate: /ssl/fullchain.pem
ssl_key: /ssl/privkey.pem
Ça c’est que j’ai dans mon fichier configuration
il les faut pas ces lignes, avec nginx home assistant ssl proxy.
juste besoin de ça, dans ton configuration.yaml :
enfaite t’avais pas bien configurer ton NGNIX HA SSL proxy
Salut,
il faut installer duckdns et le configurer. Puis, tu le démarres pour créer les certificats.
Tu installes ensuite NGINX home assistant SSL proxy
la configue de NGINX:
domain: xxxxxxxx.fr # ton nom de domaine duckdns
hsts: max-age=31536000; includeSubDomains
certfile: fullchain.pem
keyfile: privkey.pem
cloudflare: false
customize:
active: false
default: nginx_proxy_default*.conf
servers: nginx_proxy/*.conf
real_ip_from: []
port 443
[image]
dans ton configuration.yaml, tu uti…
vu que ton NGINX HA SSL Proxy n’étais même pas démarrer.
edit:
sg72
Octobre 15, 2024, 5:48
27
Ok mais là je n’est toujours pas mes deux fichiers dans le SSL
Salut,
opened 06:10PM - 14 Oct 24 UTC
### Describe the issue you are experiencing
Today, I wanted to renew my HA cert… ificate and I get this error during Let's Encrypt start up :
```bash
s6-rc: info: service legacy-services: starting
services-up: info: copying legacy longrun lets-encrypt (no readiness notification)
s6-rc: info: service legacy-services successfully started
[19:45:16] INFO: Selected http verification
./run: line 317: unexpected EOF while looking for matching `''
s6-rc: info: service legacy-services: stopping
s6-rc: info: service legacy-services successfully stopped
s6-rc: info: service legacy-cont-init: stopping
s6-rc: info: service legacy-cont-init successfully stopped
s6-rc: info: service fix-attrs: stopping
s6-rc: info: service fix-attrs successfully stopped
s6-rc: info: service s6rc-oneshot-runner: stopping
s6-rc: info: service s6rc-oneshot-runner successfully stopped
```
Here is my Let's Encrypt configuration :
```
domains:
- mydomain.freeboxos.fr
email: my.email.address@me.com
keyfile: privkey.pem
certfile: fullchain.pem
challenge: http
dns: {}
```
I use the port 8881 for HTTP challenge.
I did not changed anything to the configuration and/or port forwarding since the last update of my certificat 3 month ago.
Do you have any idea of what is happening here ?
### What type of installation are you running?
Home Assistant OS
### Which operating system are you running on?
Home Assistant Operating System
### Which add-on are you reporting an issue with?
Let's Encrypt
### What is the version of the add-on?
5.2.2
### Steps to reproduce the issue
1. Start Let's Encrypt
2. Obtain the error : **./run: line 317: unexpected EOF while looking for matching `''**
### System Health information
Home Assistant Community Store
GÉRER
GitHub API ok
GitHub Content ok
GitHub Web ok
GitHub API Calls Remaining 4957
Installed Version 1.34.0
Stage running
Available Repositories 1433
Downloaded Repositories 5
Home Assistant Cloud
GÉRER
Connecté false
Accéder au serveur de certificats ok
Accéder au serveur d'authentification ok
Accéder à Home Assistant Cloud ok
Home Assistant Supervisor
Système d'exploitation hôte Home Assistant OS 13.1
Canal de mise à jour stable
Version du Supervisor supervisor-2024.10.2
Version de l'agent 1.6.0
Version de Docker 26.1.4
Taille total du disque 97.7 GB
Taille du disque utilisé 7.3 GB
Sain true
Prise en charge true
host_connectivity true
supervisor_connectivity true
ntp_synchronized true
virtualization kvm
Tableau de bord generic-aarch64
API du Supervisor ok
Version de l'API ok
Modules complémentaires installés Let's Encrypt (5.2.2), File editor (5.8.0)
Dashboards
GÉRER
Tableaux de bord 2
Ressources 0
Vues 6
Mode storage
Recorder
Heure de démarrage de l'exécution la plus ancienne 1 octobre 2024 à 18:24
Heure de démarrage de l'exécution actuelle 14 octobre 2024 à 19:39
Taille estimée de la base de données (en Mio) 186.86 MiB
Moteur de la base de données sqlite
Version de la base de données 3.45.3
### Anything in the Supervisor logs that might be useful for us?
_No response_
### Anything in the add-on logs that might be useful for us?
_No response_
### Additional information
_No response_
Il faut attendre que ça soit patcher et release pour que ça fonctionne.
il y a un PR pour corriger le bug:
home-assistant:master ← dim-0:patch-2
opened 03:34PM - 14 Oct 24 UTC
Fixed Syntax Error in IONOS API execution
## Summary by CodeRabbit
- **Bug F… ixes**
- Corrected a quotation mark in the DNS provider arguments, ensuring proper execution during Let's Encrypt certificate generation.
- **Improvements**
- Enhanced conditional checks for DNS providers to ensure necessary credentials and configurations are validated before certificate issuance.
Il faut attendre qui soit merge et release.
ddfdom
Octobre 16, 2024, 8:51
29
sinon aller modifier le fichier en cause dans dans l’addon un malcontreux " en trop
home-assistant:master ← dim-0:patch-2
opened 03:34PM - 14 Oct 24 UTC
Fixed Syntax Error in IONOS API execution
## Summary by CodeRabbit
- **Bug F… ixes**
- Corrected a quotation mark in the DNS provider arguments, ensuring proper execution during Let's Encrypt certificate generation.
- **Improvements**
- Enhanced conditional checks for DNS providers to ensure necessary credentials and configurations are validated before certificate issuance.
ddfdom:
un malcontreux " en trop
Non, un " en moins , qui manque
1 « J'aime »
@sg72
Si t’es pas presser , attend la nouvelle release de let’s encrypt et on pourra continuer ton passage sur un NDD OVH + let’s encrypt + NGINX HA SSL proxy.
Sinon, relance ton duckdns qui te recréera les certificats SSL et remets ton code :
http:
use_x_forwarded_for: true
trusted_proxies:
- 172.30.33.0/24
ip_ban_enabled: true
login_attempts_threshold: 4
server_port: 443
ssl_certificate: /ssl/fullchain.pem
ssl_key: /ssl/privkey.pem
Duckdns ne fait pas appel au module let’s encrypt ? Si c’est la cas, c’est mort aussi
A moins du duck intègre sa propre gestion de let’s encrypt ?
Non, pas besoin d’installer le module let’s encrypt avec duckdns.
2 « J'aime »
sg72
Octobre 16, 2024, 10:22
34
Premier essai fonctionnait bien pourtant avec duck DNS
ddfdom
Octobre 16, 2024, 10:36
35
c’est du code 100% de l’addon let’s encrypt
donc DuckDNS ne devrait pas etre touché; mais le problème c’est DuckDNS plutot
1 « J'aime »
sg72
Octobre 16, 2024, 10:54
36
OK, je vais mettre mon projet en stand-by le temps d’avoir la nouvelle mise à jour.
Salut,
1 « J'aime »
sg72
Octobre 19, 2024, 6:39
38
Ok j’ai donc fait la MAJ 5.2.3 de let’s encrypt
Mis dans mon fichier configuration YAML ceci
http:
use_x_forwarded_for: true
trusted_proxies:
- 172.30.33.0/24
ip_ban_enabled: true
login_attempts_threshold: 4
redémarré let’s encrypt et NGINX et redémarré ma VM
Voici également ci-dessous les redirection concernant ma box.
Malgré cela, je n’arrive toujours pas à accéder à l’adresse https://homeassistant.monsite.com OVH que j’ai créé
Si je met https://homeassistant.monsite.com:8123 là ça cherche, et ça me metça cherche, et ça me met
Et toujours rien dans mon fichier SSL
Ce qui est bizarre, c’est que selon la documentation de let’s encrypt, il faut mettre ces lignes dans le fichier configuration YAML
http:
server_port: 443
ssl_certificate: /ssl/fullchain.pem
ssl_key: /ssl/privkey.pem
Alors si je place ces lignes et que j’enregistre pour mettre à jour Home Assistant, j’ai ce message
ddfdom
Octobre 19, 2024, 7:22
39
Hello
sg72:
fichier configuration YAML
http:
server_port: 443
ssl_certificate: /ssl/fullchain.pem
ssl_key: /ssl/privkey.pem
Alors si je place ces lignes et que
Non pas besoin de mettre ces lignes lors de l’utilisation d’un reverse proxy comme c’est ton cas
Mais j’ai surtout l’impression que ces certificats ne sont toujours pas générés ?
Tu peux regarder si tu dispose bien de 2 fichiers dans le répertoire /ssl
sg72
Octobre 19, 2024, 7:26
40
Je l’avais fait, mais ça ne change rien. J’ai donc remis comme avant.
J’avais fait cette modification car j’avais vu ça ici
