Configurer un accès local avec SSL actif

Entraide Home Assistant
,
1

Mon problème

Bonjour la communauté, j’ai un problème pour accéder à mon instance de HA en local.

J’ai un server hebergé sur Raspberry avec HA supervised et j’ai configuré un accès externe en https avec un certificats SSL généré à partir de Let’s Encrypt avec une url xxx.xxx.fr
Pour le nom de domaine je passe par Gandi.

Jusque la tout va bien, mais j’aimerai en local pouvoir accéder à HA sans passer par l’URL externe et la ça coince, je n’arrive pas a configurer un accès local.
Je ne comprend pas comment faire. Comment déclarer l’adresse en .local ? J’ai essayé de mettre dans la configuration http://xxx.xxx.local ou https://xxx.xxx.local ou autre variante mais rien ne fonctionne.

J’ai essayé de lire ce que je trouvais dessus mais je n’ai pas trouvé de réponse claire.

Ma configuration

System Information

version core-2023.11.1
installation_type Home Assistant Supervised
dev false
hassio true
docker true
user root
virtualenv false
python_version 3.11.6
os_name Linux
os_version 6.1.54-v7+
arch armv7l
timezone Europe/Paris
config_dir /config
Home Assistant Community Store
GitHub API ok
GitHub Content ok
GitHub Web ok
GitHub API Calls Remaining 4820
Installed Version 1.33.0
Stage running
Available Repositories 1333
Downloaded Repositories 13
Home Assistant Cloud
logged_in false
can_reach_cert_server ok
can_reach_cloud_auth ok
can_reach_cloud ok
Home Assistant Supervisor
host_os Raspbian GNU/Linux 11 (bullseye)
update_channel stable
supervisor_version supervisor-2023.11.0
agent_version 1.4.1
docker_version 24.0.7
disk_total 116.9 GB
disk_used 22.3 GB
healthy true
supported failed to load: Unsupported
supervisor_api ok
version_api ok
installed_addons Let’s Encrypt (4.12.9), File editor (5.6.0), MariaDB (2.6.1), Mosquitto broker (6.3.1), Meross Local Broker Addon (0.0.1-alpha49)
Dashboards
dashboards 4
resources 7
views 9
mode storage
Recorder
oldest_recorder_run 2 décembre 2022 à 15:57
current_recorder_run 13 novembre 2023 à 21:50
estimated_db_size 2841.28 MiB
database_engine mysql
database_version 10.6.12
___
2

Salut @Niptoc ,

La partie en https est configurée avec uniquement ton domaine en xxx.fr.

Une des solutions alternatives :

  • utiliser l’ip en http (pas ssl et si HA est configué pour)
  • renseigner son xxx.fr avec l’ip de HA dans le hosts (C:\Windows\System32\drivers\etc\hosts) de ton PC
  • et pour les utilisateurs avancés : configurer un DNS local avec sa zone xxx.fr et faire du forwarding pour ses services externes. L’avantage : même adresse externe et interne, et peu importe qui se connecte à son réseau, et peu importe le terminal.
3

Faute d’un DNS local configuré, en local tu peux toujours depuis un PC utiliser le fichier host en faisant correspondre à ton nom de domaine ton IP locale.

192.168.x.x   ha.domain.tld

Un peu plus complexe mais réalisable, tu peux aussi utiliser Cloudflared pour un accès externe que rien ne t’empeche à combiner avec Let’s Encrypt que tu utilisera en local et déclarer tes deux accès dans le DNS public… Perdu ? Bon c’est plus tordu mais ça fonctionne et Cloudflared te garanti un max de sécurité car tu n’ouvre aucun ports sur ton routeur.

Et dans ton DNS (qui devra être sur Cloudflare) tu auras :

Ensuite en local (web ou appli quand elle détecte être sur ton WIFI) tu utilise l’entrée locale (ha.domain.tld par exemple) et en mobilité l’entrée Cloudflared (hass.domain.tld par exemple, et les deux entrée ont un certificat distinct.

Enjoy :wink:

4

Bonjour @mycanaletto et @Pozzi

Merci pour vos retour je vais regarder le principe sur serveur DNS et Cloudflared ce soir.

En parallèle j’ai oublié un point de ma configuration dans le premier message:
J’ai configuré sur le routeur (freebox) une redirection de port vers l’IP statique de mon serveur
Redirection

Es-ce une façon correcte de procéder?

Merci

5

Oui quand tu est dans la logique d’ouverture et de redirection de port, mais inutile avec Cloudflared