Tout est dans le titre.
Via mon pc Windows, jr ne sais plus entrer mon ip ha avec le port seuls, mais je dois absolument ajouter https:// devant . Bon, j’ai tout le tralala concernant un problème de certificat. Mais j’ai lu que c’était normal et j’accède bien à ha.
Par contre, aucune des applications mobiles (iOS et androïd) ne fonctionne. Elles ne veulent pas de l’ip, l’ip avec https devant et le nom de domaine duckdns. Ceci en local.
En 4g, aucun problème. Je me connecte avec mon nom de domaine duckdns et il y a bien un certificat valide.
Avez-vous déjà eu ce genre de problème ?
J’ai lu plein de trucs sur le net mais aucun ne marche.
J’ai besoin, quand je suis chez moi, de pouvoir accéder via le wifi à mon instance ha.
Petite précision qui me laisse perplexe. Quand j’essaye en local avec mon iPad via safari et l’adresse https://192.168.1.2:8123/, j’arrive sur la page d’accueil de ha me demandant de me connecter avec nom et mp. Quand je les rentre (et je suis sûr de ce que je rentre), il me dit « impossible de se connecter ». Et sur mon pc, je vois une notification avec l’adresse ip de mon iPad disant qu’elle a essayé de se connecter avec une authentification invalide…
C’est normal car elles ne sont pas aussi permissives que les navigateurs. Donc il faut mettre le ndd dont le certificat certificat correspond.
Si ton routeur supporte le loopback, rien n’empêche de mettre ton ndd…En revanche si le loopback n’est pas supporté, essaie avec un port autre que le 443 (sur livebox, il faut un autre port par exemple).
Si je met le nom de domaine en utilisant mon wifi, ça ne marche pas…
Comment savoir si mon routeur supporte le loopback?
J’avais lu cette histoire sur d’autres sites et certains conseillaient de mettre 8123 vers 8123 (ouverture de port). Dans le doute, j’ai essayé Mais chez moi, rien n’y fait .
J’ai le même constat que toi, Firefox sur iphone ne veut pas se connecter à HA en https://adresse_ip_locale:8123 (mauvaise authentification) par contre c’est ok via le nom de domaine, avec le wifi connecté. Je n’ai rien fait de spécial hormis rediriger le port 443 vers mon routeur ORBI et l’ORBI vers HA.
Pour ton loopback quel est ton FAI? Regarde dans son forum, ils doivent probablement en parler.
Je confirme… Je prends une analogie pour ces histoires de certificats sur les contrôles d’identité. En gros, un certificat c’est comme une carte d’identité. Quand on veut voter/aller dans un avion (on va bien le refaire un jour)/… on montre sa carte d’identité. Et la personne vérifie que la photo et la personne devant lui sont les mêmes. Là, en utilisant https://@IP:8123 et pas https://mon_domaine:8123 c’est comme si on se présentait avec la carte d’identité de la voisine pour voter. Un scrutateur un minimum attentif dira, non, pas de vote. Là, c’est pareil.
Petit à petit, les systèmes (navigateurs, application,…) sont de plus en plus exigeants et empêchent de se connecter quand la tête (l’url utilisée pour accéder au site) ne correspond pas à la carte d’identité (le certificat).
Désolé du retard de ma réponse mais j’essaie d’avancer sur tous les fronts.
En gros, je suis Belge et mon FAI est Proximus. J’ai vérifié, il ne prend pas en charge le loopback.
A un moment, je n’avais carrément plus accès à HA peut importe la méthode. J’ai du me mettre en 4G et le faire refonctionner via mon GSM.
J’ai vu que pour avoir accès via windows à mon nom de domaine en https. Il fallait modifier le fichier HOSTS. Je l’ai fait et ca marche.
Seulement, peut importe l’adresse que je rentre dans les app ou sur le navigateur autant ios que android, rien ne marche. J’ai lu un truc sur ngnix mais c’est pas top non plus.
Interessant cette info. Je vais l’essayer demain soir et te redirai quoi.
ha.nom_de_domaine.duckdns.org. Le « ha » tu veux dire ha ou http??? Je ne comprends pas.
Je l’ai fait mais je ne suis pas sur de ce que je devais indiquer pour l’interne. Car sur certains posts (forum anglais), ils disaient qu’il fallait mettre la même que l’externe (NDD). Car sinon, c’est http://IP:8123 ? https://IP:8123 ? IP:8123 ? ou la même chose sans le :8123?
En fait, j’ai fait tellement de test que je ne sais plus car suivant ce que je faisais, un coup c’est une sorte qui marchait, un coup une autre etc.
ha c’est un sous-domaine. Comme ici, le forum est forum.hacf.fr
Pas la peine de mettre http ou https avec nginx… En fait si tu mets rien c’est de base http et tu arrive devant nginx qui te redirige vers le https
En fait avec cette solution, sur ton réseau local (wifi, ethernet) ton instance HA n’est pas sécurisé donc accessible sans certificat ni connexion sécurisée, par contre en passant par ha.nom_de_domaine.duckdns.org tu passes par NPM qui sécurise la connexion.
Je suis en train de regarder pour faire l’installation que tu me proposes.
Juste une petite question: Ils disent qu’il faut MariaDB. Hors, j’ai influxDB de déjà installé. Ca marche aussi?
Sinon, est-ce que ca ne va pas faire double emploi?
Quelle est la différence entre les 2?
InfluxDB, je l’utilise pour Grafana.
Vu que c’est pour la création de let’s encrypt qui pose problème mais que duckdnd en crée un aussi, ce ne serait pas là le problème?
J’ai regardé les logs de Nginx mais je ne les comprends pas…
