Désolé pour mon arrivée tardive sur ce fil, j’avais un peu de taf (perso et pro) à côté
@golfvert & @McFly , j’accède bien à mon HA depuis les deux URL suivantes :
https://<mon-ndd> (depuis l’extérieur et intérieur ne pas ajouter de ports à l’URL)
http://<ip-ha>:8123 (uniquement depuis l’intérieur normal )
Mon Home Assistant Companion (application Android) est configurer pour se connecter via l’URL en HTTPS puisque j’en ai besoin à l’extérieur.
Pourquoi vous voulez utiliser une IP en HTTPS, le certificat que vous avez généré est lié au nom de domaine pas à l’adresse IP donc l’authentification via ce certificat ne fonctionnera pas en utilisant l’adresse IP sur HTTPS, c’est normal.
L’adresse IP dans l’URL ne peut être utilisé que via le protocole HTTP voir le message de @Clemalex.
Vous êtes sûr que cela a déjà fonctionner ?
En fait c’est Nginx (via le Nginx de l’addon Nginx Proxy Manager) qui va rerouter le flux HTTPS de <mon-ndd> vers le flux HTTP sur <ip-ha>.
Cela se fait lorsque l’on passe en HTTPS au paragraphe Le passage en HTTPS du tutoriel Accès de l’extérieur en HTTPS avec Nginx Proxy Manager.
Il faut donc configurer dans HA l’URL interne en http://<ip-ha>:8123 (Ce que j’ai oublié de préciser dans le tutoriel, je viens de m’en rendre compte, aïe pas la tête )
Oui je suis d’accord pour le http en local et HTTPS en extérieur. D’ailleurs c’est sûrement pour ça que ça ne marche plus je n’ai pas ajouté a NGINX la redirection pour l’adresse IP local.
Ce que j’ai essayé de dire, c’est que nativement (donc sans aucun add-on ou outil externe à HA…), HA ne permet pas d’avoir des accès HTTP et HTTPS en même temps.
Soit on fait un truc de configuration en plus (par exemple via let’s encrypt) et on a du HTTPS, soit on ne fait rien (la config par défaut de HA) et on a du HTTP.
Après, pour avoir les deux, cela passe par l’ajout d’un proxy (par exemple NGINX) qui permet de laisser HA en HTTP natif et d’avoir HTTPS par l’intermédiaire de ce relai.
Bon ben je m’y suis attelé.
Installation de Nginx Proxy manager (j’ai failli me tromper en installant Nginx HA SSL proxy… )
Pour le moment ce n’est pas totalement opérationnel.
J’arrive à accéder à mon HA via l’adresse IP 192.168.1.xx8123 ou en https://monnomdedomaine, MAIS !
uniquement lorsque je suis connecté à ma Livebox en wifi.
Si je déconnecte le wifi de mon téléphone, plus d’accès. Que ce soit via companion ou via mon navigateur web direct.
Une idée ?
Quand tu te connectes à HA en interne tu fais comment?
HA écoute sur 443 ou 8123?
homeassistant dans la livebox, c’est bien l’adresse IP de HA?
Dans le screenshot, le port externe c’est bien 443 (tu va te connecter avec https://mondomaine.duckdns.org) mais le port interne c’est (sauf modif locale) 8123.
Donc, tu as duckdns, proxy nginx installés?
Si tu fais https://192.168.1.20 quand tu es en wifi, tu arrives sur HA (au prix d’une insulte pour le certificat) ?
Si effectivement le proxy nginx est fonctionnel, c’est bien 443 deux fois que tu dois avoir sur la LB.
Et ne pas oublier que la livebox c’est de la daube et qu’en cas de modif de configuration un reboot fait très souvent du bien.
Tu as bien le message d’insulte, c’est une bonne nouvelle. Ton navigateur râle car le certificat n’est pas le bon.
Mais, ça veut dire que tu as bien le service qui tourne sur le port 443 et en HTTPS.
Donc:
le proxy NGINX à l’air de fonctionner
HA tourne bien sur le 8123
les accès locaux fonctionnent
Et donc, comme coupable, il resterait:
la configuration de la livebox ou la livebox elle-même. Vu ta config, il s’agit bien de la redirection du port 443 qui est à faire. Il faudrait redémarrer la LB pour être sûr…
ton adresse IP utilisé par duckdns qui a changé et qui n’est pas à jour
C’est très déroutant.
Je pensais un instant que le problème avait été résolu en rebootant la Livebox.
J’avais accès à HA depuis mon PC (en wifi sur le réseau) avec les adresses https://mondomaine.org et en simultané avec le 192.168.1.20:8123.
Mais lorsque j’ai testé avec Android, Wifi téléphone coupé. Toujours pas moyen de me connecter de l’extérieur… Par contre, re-connection immédiate dès que je ré-enclanche le Wifi du téléphone.
Je ne pense pas avoir eu un changement d’IP Duckdns. Çà fonctionnait une heure avant (juste le temps de faire la procédure de migration vers Nginx).
Ce serait la Livebox qui empêche l’accès depuis l’extérieur ?