Home Assistant Companion Android

animate

Pas de soucis :+1:

:wink:

Et merci :+1:

Bonne idée, j’ai pas le réflexe de mettre sur le forum quand je trouve quelque chose qui n’était pas renseigné…

Limite HS, mais lié…

Je viens de refaire mes certificats car passé sur NUC.

De un, je les ai passés en wildcard, tant qu’à faire, cad que le certificat est signé pour mondomaine.fr et pour *.mondomaine.fr, donc si j’ajoute un sousdomaine, pas besoin de refaire le certificat.

De deux, je suis passé part NGinx Proxy Manager en Docker (exit Synology qui ne permet pas à ma connaissance le wildcard sur son propre domaine) et mon provider de DNS est OVH. Je précise car les méthodes pour l’obtention des certificats en wildcard changent selon le provider.

Si une personne est dans ce cas, pas de soucis pour un tuto. J’attend quand même d’avoir une personne intéressé car c’est assez long à faire.

1 « J'aime »

Je suis intéressé par le wildcard :wink:

Pense à citer le sujet ✅ Accès de l’extérieur en HTTPS avec Nginx Proxy Manager pour que les deux sujets se lient :+1:

Je vais voir quand j’aurais du temps alors :wink:
ça peut mettre une semaine ou deux ! Je préviens d’avance !

Je suis preneur :grin:

Je suis chez Ovh pour le domaine / free pour la fibre / ubiqiti usg pro pour la partie réseau / failover 4g free / Synology reverse proxy.

Je détaillerai, toute les étapes :wink:

Prérequis :

  • @IP Fixe

  • Un Nas Synology

  • Nom de domaine chez Ovh, gandi, etc.

→ Création de la redirection sur Ovh, pour ma part

o Cliquez sur Zone DNS

image

o Puis

image

o Puis Zone A

image

Dans le champ sous domaine, renseignez, le nom de la redirection, par exemple : ha.mondomaine.fr
Dans le champs cible, renseignez, votre adresse IP fixe de votre freebox par exemple
Cliquez sur suivant, puis validez…

:warning: Attentre 24h à 48h avant de faire le reste, le temps que la réplication de l’enregistrement DNS ce fasse.

Sur votre Freebox ou routeur, redirigez les ports 443 et 80 sur l’adresse IP de votre NAS Synology

→ Mise en place du revers proxy sur votre NAS.

  • Panneaux de configuration → Portail des applications

image

  • Puis sélectionnez Proxy inversé et créer

image

  • Configurer le revers Proxy comme dessous

  • Dans entête personnalisé, vous devez créer une entête « Websocket »

Important, pensez à supprimer la première ligne vide

  • cliquez sur Ok

→ Toujours sur le Synology Panneaux de configuration → Sécurité

image

  • Sélectionnez, l’onglet « certificat », puis cliquez sur ajouter

image

  • Ajoutez un nouveau certificat

image

→ Procurez-vous un certificat auprès de let’s Encrypt

* Renseignez / appliquez / patientez

Dès qu’il a terminé vous verrez apparaitre le certificat dans l’onglet Certificat

→ Sélectionnez le certificat et cliquez sur configurer et associer le service créer précédemment dans la partie règle du proxy inversé au certificat nouvellement créer.

Les certificats sont automatiquement renouvelés par le Synology, vous n’avez rien à faire

1 « J'aime »

Bien ! :wink:

Note importante : rediriger dans le routeur le port 80 et 443 vers HA. ça trivial mais bon, il vaut mieux le noter.
Et, laisser le port 80 ouvert… c’est dommage quand on veut du only https mais le renouvellement se fait par le 80. Pas ouvert, pas de renouvellement.