Bon merci pour ces précisions. Je viens de regarder ton tuto et dans mon cas je suis pareil, j’ai un ndd duckdns que j’avais créé et j’ai récemment découvert grâce au tuto de Mcfly que j’avais celui de la freebox aussi.
donc si je suis bien en installant nginx je vais ppuvoir gerer ces deux domaines et logiquement acceder a tous les ports que je redirigerai dans mes regles…
Du coup je laisse l’addon let’s encrypt ? Comment faire pour avoir un certificat et pour duckdns et pour freeboxos ? Toujours via la config de l’addon let’s encrypt ? Du coup l9gique je peux les utiliser pour d’autres ports autres que 8123 d’HA ? Et du coup lequel des 2 addons nginx HA vaut il mieux utiliser ?
Je n’utilise pas ces solutions, j’en ai une à base de VPN et de DNS menteur qui est assez spéciale.
Dans ton cas, je prendrai un seul nom: host.mondomaine.fr ou mieux *.mondomaine.fr (c’est faisable avec cloudflare, je ne sais pas avec letsencrypt).
Installer l’add on caddy (caddy en tant que reverse proxy me parait plus simple que NGINX).
Tu ouvres seulement le port 443 vers l’addon caddy.
Et là, tu as des vhosts selon la terminologie de caddy. Un pour ha vers l’ip HTTP et 8123 de HA, idem pour nodered,…
Ca me parait la solution la moins compliquée (ou la plus simple 
).
Attention, les exceptions vont être bloquées par Firefox et prochainement par Chrome. Le HTTP est amené à disparaitre.
Au taf, nous avons un gros chantier de migration de tous nos sites qui sont encore en HTTP. Si ce n’est pas possible pour différentes raisons, nous devons les passer derrière un reverse proxy pour les rendre accessible au HTTPS
Disons qu’entre les certificats « foireux » et les sites en HTTP, le moindre mal est le HTTP. Si ce sont des sites visibles sur Internet, google te met une mauvaise note si ton site est en HTTP.
L’incitation à passer en HTTPS est (de ce que je sais) surtout lié à cette problématique d’indexation.
Et indexer son site interne, ça ne doit pas être une préoccupation majeure
Ça n’est pas une question de referencement, les navigateurs commencent à brider les liens vers les sites en HTTP.
Firefox depuis la version 83 passe par défaut en HTTPS-only et Chrome ne va pas tarder.
Ils interdisent déjà toutes requêtes HTTP effectuée depuis un site en HTTPS.
Certaines applications comme HA companion m’a posée des problèmes lorsque j’étais en HTTP.