C’est mon expérience au taf qui m’a fait écrire ça. On est emm… avec ce problème sur firefox. Mais, bon, je me trompe peut-être. Sur un autre post, on évoquait la complexité/simplicité de certaines solutions. Je pense que mettre HA en HTTPS sauf si on sait vraiment ce que l’on fait et que c’est indispensable, il vaut mieux éviter. C’est une source potentielle d’ennui sans fin. Et autoriser des exceptions, même si ça marche, ce n’est pas une bonne pratique. Les navigateurs sont en train d’améliorer leur sécurité (cf. la suppression de flash player) et un jour prochain, je pense que les exceptions seront impossibles.
Oui, c’est ça. Et ça va être galère. Ton certificat c’est un « wildcard » (autrement dit ça marche pour *.mondomaine.fr) ou seulement pour ha.mondomaine.fr? Parce que si c’est ha seulement, bah, il ne sera pas valide pour NR en interne avec l’IP mais aussi en externe. Et c’est reparti pour un fonctionnement par exception. Ce qui est, au mieux, pénible et au pire impossible.
Donc, je pense que ne faire que du HTTPS (donc ne pas avoir de reverse proxy), ça va te poser des problèmes in fine. Par exemple (et là je suis vraiment sûr ;)), l’appli home assistant officielle ne marchera pas si tu mets https://monip:8123 et là, pas moyen de faire une exception. Il me semble que dans ta situation, il vaudrait mieux laisser les services en HTTP et avec un reverse proxy faire pointer en fonction du nom vers le service en HTTP en interne. Voir une base sur la mise en place ici Plusieurs nom de domaine externe vers plusieurs IP locale - #3 par golfvert