Il fait bien créer un proxy host comme tu l’as indiqué avec toutes ces informations
l’IP c’est bien l’IP locale qu’il faut mettre
Mais il faut aussi dans HA autoriser ton proxy
Il faut modifier ton fichier configuration.yaml et ajouter
http:
use_x_forwarded_for: true
trusted_proxies:
- <ip raspberry>
ip_ban_enabled: true
login_attempts_threshold: 5
Les 2 dernières lignes permettent de bannir une ip qui c’est trompé 5 fois de mot de passe de suite
ça marche 
merci beaucoup 
normalement, je peux utiliser ce proxy pour sécuriser plusieurs sites
du coup, je pourrai également sécuriser mon nas pour y accéder depuis internet ?
Oui tu peux ajouter autant de sites que tu veux
Par contre je déconseille vivement d’exposer des choses sensibles et dans ce cas utiliser un vpn
dans ce cas, est-ce qu’il n’aurait pas été préférable de mettre mon ha derrière un vpn ?
C’est tout à fait possible aussi
Mais si tu veux utiliser des assistants vocaux externes c’est pas possible
en vrai, j’aurai bien voulu mais je ne suis pas fan qu’un service comme google ou amazon ait accès à mon home assistant.
Donc pas d’assistant vocal pour moi
Voici la solution apportée @ddfdom
Ouvrez les port 80 et 443 vers votre nginx dans votre routeur
Installer Docker sur un raspberry avec raspbian lite OS
Récupérer l’image de Nginx Proxy Manager en créant le fichier docker-compose.yml
services:
app:
image: 'jc21/nginx-proxy-manager:latest'
restart: unless-stopped
ports:
# These ports are in format <host-port>:<container-port>
- '80:80' # Public HTTP Port
- '443:443' # Public HTTPS Port
- '81:81' # Admin Web Port
volumes:
- ./data:/data
- ./letsencrypt:/etc/letsencrypt
Lancer la récupération et le lancement de NPM (Nginx Proxy Manager) avec la commade
docker compose up -d
Vérifier le bon fonctionnement en allant sur http://ADRESSE_IP_RASPI:81
Connectez-vous avec les identifiants suivants :
Email: admin@example.com
Password: changeme
Vous pouvez alors éditer votre profil et mot de passe.
Si vous avez un domain avec certificat SSL comme Duckdns, allez dans l’onglet « SSL Certificats » et cliquez sur Add SSL certificates puis Let’s encrypt ou Custom
Pour Let’s encrypt, vous devez remplir le nom de domain et un mail, sélectionner le dns provider et entrer votre token puis cliquer sur save
Allez ensuite dans « Hosts », « Proxy Hosts » et cliquez sur Add Proxy Host
Remplissez les onglets "Details"et « SSL »
Dans votre HA, dans le fichier configuration.yml, ajoutez les lignes suivantes :
http:
use_x_forwarded_for: true
trusted_proxies:
- <ip raspberry>
ip_ban_enabled: true
login_attempts_threshold: 5
Vous pouvez maintenant accéder à votre HA depuis l’exterieur sans que celui-ci soit directement exposé.
Encore un grand merci à @ddfdom pour ton aide
Petite précision.
1/ Si on paramètre le DNS Challenge sur NPM il n’y a pas besoin d’ouvrir le port 80 sur le routeur mais uniquement le port 443.
2/ Activer « Block Common Exploits »
si on veut éviter d’avoir x certificats pour x sous-domaines on peut demander un certificat en mettant *.domain.com, *.sousdomaine1.domaine.com …