Configurer Let's encrypt et NGINX

Bonjour à tous, je rencontre le même problème.
J’ai accès à distance a mon home assistant via https://…fr
En local aussi.

Cependant dès que je suis les tutos avec Let’s Encrypt / Nginx je ne peux plus m’y connecté à distance mais uniquement en local.

J’ai bien redirigé mes ports 443 externe vers le 8123 interne

{E301FA5B-11B0-4E66-82B8-13D30069FB2D}712×147 3.18 KB

Dès que j’inscrit les lignes suivantes cela bloque la connexion en externe.

http:
  server_port: 443
  ssl_certificate: /ssl/fullchain.pem
  ssl_key: /ssl/privkey.pem

Par contre je les rajoutes à la suite de la config cloudflare

Auriez vous une idée de comment rendre le certificat opérationnelle pour le https navigateur ET application android ?

Par contre en local j’ai toujours accès mais avec un avertissement

{8FE89D9E-49A1-41CE-8600-C7CBE86FD0FB}1188×837 27.7 KB

Merci beaucoup

Bonjour,
NGINX Home assistant SSL Proxy ?
ou NGINX Manager proxy ?

Il te faut pas ses lignes, commente-les # :

Et la redirection vers 443 et non 8123

Me faut acheter des lunettes, je n’avais pas fait attention.

Salut

Et du coup :

• quel rapport avec le sujet de @alexis initialement lié à Android ?
• si tu es déjà en ‹ https ›, ça sert à quoi de refaire du https ?
• accesoirement, mettre du http (avec NPM) sur un port (443) en interne qui est généralement du HTTPS, c’est se retrouver avec des situations bizarres dans les navigateurs

Salut
honnêtement y’a rien qui vas dans ta configuration ouvre un sujet dédié
merci @WarC0zes pour avoir scindé les sujets

bon deja repartir sur des bonnes bases, tu vas utiliser 2 addon un premier qui vas générer les certificats let’s encypt et un 2eme NGINX Home Assistant SSL proxy qui lui vas porter le certificat et gérer le flux
pour cela il faut rediriger les ports 80 et 443 vers les ports 80 et 443 de ton home assistant (et non pas 8123 comme tu l’as fait), puis modifier la configuration de HA pour autoriser le proxy a s’y connecter
comme tu l’as fait ici

mais en supprimant les 3 lignes inutiles pour ta configuration avec un reverse proxy

ce qui doit donner au final

http:
  use_x_forwarded_for: true
  trusted_proxies:
    - 172.30.33.0/24
  ip_ban_enabled: true
  login_attempts_threshold: 3

les 2 lignes ajoutées permettent de bannir les ip qui essaient 3 fois de suite un mauvais password (attention de ne pas s’auto bannir, déjà vu plusieurs fois )

si il t’arrives de te faire bannir il faut aller supprimer dans le fichier /homeassistant/ip_bans.yaml l’ip bannie

Coucou,

Alors en relisant son topic effectivement j’ai mal interpréter la chose. Je pensais qu’en parlant d’Android, Alexis faisait référence à l’application mobile et donc qu’il avait le même problème que moi.
Je m’en excuse donc.

Oui je suis en https ok, mais l’application mobile Android me signale que mon certificats n’est pas acceptable.

Mon but c’est de pouvoir avoir accès a Home Assistant avec l’application mobile.

Et oui c’est un peu le foutoir dans ma configuration car avant d’écrire ici, j’ai essayé de résoudre par moi même en suivant plein de guide.

J’essaye vos conseils dans l’après midi.

Note : je suis actuellement sur VM je recoit mon pi dans la semaine je repartirais sur des bases propre dessus.
La VM c’est vraiment des phases de test et d’apprentissage !

Merci beaucoup !

c’est pas grave mais tout ça montre bien le besoin d’être exhaustif.
Là à lire ta réponse, il y a plein de precisions qui ne sont pas dans ton message initial :
=> C’est l’appli android (sauf le lien avec le titre) ça n’en parle pas
=> l’appli rale => quel est son message d’erreur exacte

Il n’y a pas 1000 explications:

• soit ce n’est pas du https ou pas accès correctement
• soit ton certificat ne correspond pas au domaine
• soit il est périmé

Alors j’ai suivi les conseils de ddfdom que je remercie.
J’ai bien installer Let’s Encrypt et il est bien configurer

Requesting a certificate for xxx.fr
Waiting 60 seconds for DNS changes to propagate

Successfully received certificate.
Certificate is saved at: /data/letsencrypt/live/xxx.fr/fullchain.pem
Key is saved at:         /data/letsencrypt/live/xxx.fr/privkey.pem
This certificate expires on 2025-01-18.
These files will be updated when the certificate renews.

Ensuite j’ai remis Nginx Home Assistant SSL Proxy que j’ai configurer grâce a la documentation mais j’obtiens une erreur. je vais essayé de voir ce que cela signifie.

nginx: [warn] the "listen ... http2" directive is deprecated, use the "http2" directive instead in /etc/nginx.conf:54

Et pour l’application mobile j’ai ce message d’erreur qui me parle de certificat qui ne correspond pas au nom de domaines. Comme le suggère Pulpy-Luke !

Tu as supprimé tes certificats du fichiers configuration.yaml ?

Bonjour,
tu as bien configuré les URL dans l’application ?
dans paramètres / application companion et choisie ton serveur que tu as créé.
URL de HA, SSID réseau et URL interne.

ddfdom → oui j’ai supprimer les deux fichiers dans le dossier \homeassistant\ssl et régénérer le certificat avec Let’s Encrypt.

Warc0zes → oui toute les URL sont inscrite au bon endroit.

Ta essayer de vider le cache de l’application et reessayer ?

Bien sur que je l’ai fait. Merci du conseil.

Donc pour résumé.

Je peux me connecté
en local par navigateur WEB et application android via l’ip local → http://192.168.1.124:8123
en extérieur par navigateur WEB via → https://xxx.fr
mais l’application mobiles home assistant m’embête avec ce certificat.

C’est que tout es ok
C’est ton application companion qui doit avoir un soucis de conf

Moi, j’ai c’est configuration dans HA:

sur l’application:

Probleme régler ! Je n’avais pas compris qu’il fallais connecté l’application une fois en local pour « autorisé » home assistant à la connexion de l’application !

Merci pour votre aide !!!