J’ai tenté de laisser puis coupé le port 80
J’avais commencé par mettre le port 443 en protocole TCP
J’avais désinstallé l’addon Duckdns, puis remis.
Supprimé l’addon Dnsmasq
Tout çà sans succès.
J’ai tenté de laisser puis coupé le port 80
J’avais commencé par mettre le port 443 en protocole TCP
Quand tu te connectes à HA en interne tu fais comment?
HA écoute sur 443 ou 8123?
homeassistant dans la livebox, c’est bien l’adresse IP de HA?
Dans le screenshot, le port externe c’est bien 443 (tu va te connecter avec https://mondomaine.duckdns.org) mais le port interne c’est (sauf modif locale) 8123.
En local (qui fonctionne comme en https://mondomaine.duckdns.org), l’adresse fonctionne en http://192.168.1.20:8123/lovelace/default_view
oui 192.168.1.20
Si je mets le port 8123 dans la case port interne, çà ne fonctionne plus en https
Donc, tu as duckdns, proxy nginx installés?
Si tu fais https://192.168.1.20 quand tu es en wifi, tu arrives sur HA (au prix d’une insulte pour le certificat) ?
Si effectivement le proxy nginx est fonctionnel, c’est bien 443 deux fois que tu dois avoir sur la LB.
Et ne pas oublier que la livebox c’est de la daube et qu’en cas de modif de configuration un reboot fait très souvent du bien.
oui
Non, impossible. Je me fais jeter
C’est à dire? Rien ne répond? Ca tourne dans le vide ou tu as un joli message d’insulte immédiat?
Je te conseil de désinstallé Dick dans et NGINX proxy manager. De supprimer les certificats dsl dans le dossier SSL de ton Home Assistant.
De commenter les deux ligne sur le dsl dans configuration.yaml.
Et de réinstaller NGINX proxy manager.
Après redirection 80 ext vers 80 internet et idem pour le 443 puis suivre le tuto de @Sylvain_G sur NGINX proxy manager
Je viens de le suivre cette après midi avec une livebox Sosh et ça a marché sans soucis
Bonjour,
Merci pour votre aide 
Voici la page sous Firefox
Sous companion, il ne se logue pas. Tourne en boucle en me demandant sans cesse un lien valide.
Tu veux dire supprimer le répertoire nginxproxymanager, ou bien tous les fichiers et répertoires sous SSL ?
Tu as bien le message d’insulte, c’est une bonne nouvelle. Ton navigateur râle car le certificat n’est pas le bon.
Mais, ça veut dire que tu as bien le service qui tourne sur le port 443 et en HTTPS.
Donc:
- le proxy NGINX à l’air de fonctionner
- HA tourne bien sur le 8123
- les accès locaux fonctionnent
Et donc, comme coupable, il resterait:
- la configuration de la livebox ou la livebox elle-même. Vu ta config, il s’agit bien de la redirection du port 443 qui est à faire. Il faudrait redémarrer la LB pour être sûr…
- ton adresse IP utilisé par duckdns qui a changé et qui n’est pas à jour
C’est très déroutant.
Je pensais un instant que le problème avait été résolu en rebootant la Livebox.
J’avais accès à HA depuis mon PC (en wifi sur le réseau) avec les adresses https://mondomaine.org et en simultané avec le 192.168.1.20:8123.
Mais lorsque j’ai testé avec Android, Wifi téléphone coupé. Toujours pas moyen de me connecter de l’extérieur… Par contre, re-connection immédiate dès que je ré-enclanche le Wifi du téléphone.
Je ne pense pas avoir eu un changement d’IP Duckdns. Çà fonctionnait une heure avant (juste le temps de faire la procédure de migration vers Nginx).
Ce serait la Livebox qui empêche l’accès depuis l’extérieur ?
Si j’essaie de comprendre la situation:
Avant: HA en HTTPS natif et les accès depuis l’extérieur fonctionnent
Après: HA en HTTP avec NGINX devant pas d’accès depuis l’extérieur
C’est ça?
Oui, via Duckdns
Que j’ai maintenant supprimé
Et commenté les lignes
#http:
# ssl_certificate: /ssl/fullchain.pem
# ssl_key: /ssl/privkey.pem
C’est çà. Intérieur OK (en http et https) extérieur rien
Je suis en train de tout désinstaller et réinstaller pour voir …
Et quand tu es sur Android depuis l’extérieur, tu n’as pas du tout de réponse? Comme si le site n’existait pas?
Oui via un navigateur (Chrome)
Et par companion, il me demande sans cesse l’adresse (je rentre https://mondomaine.org/ )
Alors, des news…
J’ai tout désinstallé (DuckDns, dnsmasq, MariaDB, Nginx) puis rebooté.
J’ai laissé coché les deux redirections de ports dans la Livebox 80 vers 80 et 443 vers 443
Puis réinstallation de MariaDB + reboot
Réinstallation de Nginx et ouverture de web UI. Re-création du proxy host
Tests d’ouverture en cliquant sur mon nomdedomaine de la colonne SOURCE : ouverture du Lovelace OK
Ensuite là çà se gâte…
Dans SSL certificat. Lorsque je demande un certificat sur mon nom de domaine (avec Force SSL et I agree…; Il me dit error !!
Pause, je craque.
Ne fonctionne plus que l’accès local http. Plus rien en https.
On y retourne…
Création d’un nouveau nom de domaine duckdns
Création dune nouvelle ligne source dans le Web UI avec ce nouveau nom de domaine
Test en cliquant dessus. Cà marche !
Création du SSL avec force SSL - çà marche sans erreur de Web UI !
Test de connexion avec ce nouveau nom de domaine - çà marche !
Test depuis l’extérieur… CA MAAAAAARCHE !!!
Bon on prend une bonne inspiration.
Je reteste avec mon ancien nom de domaine. Çà refonctionne en local http. Çà refonctionne en https, mais uniquement en Wifi. Toujours pas de l’extérieur 
Comment faire pour récupérer l’accès mon ancien NDD ?
Je me dis qu’il suffit de deleter la ligne correspondant à mon NDD dans le WebUI
Sauf que quand je souhaite le faire. Il me demande confirmation avec le message suivant :
J’imagine qu’il me faudra manuellement virer le certificat avant de recréer cette source. Mais comment faire ?
Quelques nouvelles du front…
L’addon Nginx fonctionne donc correctement avec un nom de domaine nouvellement créé pour tester.
J’ai réussi à supprimer les clés dans fichiers SSL créés avec l’ancien nom de domaine que je souhaite pouvoir réutiliser.
Dans le WEBUI j’ai également réussi à supprimer les anciennes clés (via l’onglet SSL Certificat)
La recréation de l’ancien nom de domaine est possible. Mais je me fais jeter à la création du certificat SSL : Internal Erreur !!
En fait, à la lecture du message d’erreur, la création de certificats est limitée à un certain nombre par laps de temps : Voir ici : Rate Limits - Let's Encrypt
Je suis bon pour attendre une semaine pour tester mon ancien nom de domaine…
A suivre …
Bonjour,
Des nouvelles depuis ? Je suis dans la même situation que toi, avec à peu près la même config, j’ai juste une Freebox à la place de ta Livebox. (mais les même add-on et le même problème avec Companion…)
Helloooo !
Désolé pour le délai de réponse. Je cours, je cours !!! 
Çà fonctionne chez moi depuis presque un an.
Pour te documenter dans la démarche qui m’a fait aboutir :
https://forum.hacf.fr/t/nginx-proxi-manager-perd-la-connexion-des-que-la-livebox-reboot/3944/15
Et puis
https://forum.hacf.fr/t/mise-a-jour-de-plusieurs-noms-de-domaine-sans-add-on/3991
J’espère que çà te fera avancer
1 « J'aime »