Intégration HTTP

Bonsoir,

Pour permettre l’accès à distance avec DuckDNS en https, Arminas, dans son tuto, parle d’une intégration de HTTP (à ± 9 min du début).

Comme je ne trouve pas d’intégration qui ait ce nom, je suppose qu’il faut rentrer les lignes de code http dans configuration.yaml mais je voudrais en être sûr.

• j’ai déjà paramétré DuckDNS avec le nom de domaine et le token.
• les lignes à saisir dans configuration.yaml seraient :

http:
  ssl_certificate: /ssl/fullchain.pem
  ssl_key: /ssl/privkey.pem
  ip_ban_enabled: true
  login_attempts_threshold: 5

Je ne devrais plus ensuite à avoir qu’à rediriger le port 443 vers le 8123 dans la LiveBox.
C’est bien ça ?
Merci pour votre aide,
patrickp78

[center]## System Information

Euh… HTTP - Home Assistant

Et Redirection des ports de votre Box Internet

J’imagine bien que l’intégration existe en tant que tel, ma question était de savoir si elle s’installait en tant que module complémentaire comme File Editor ou s’il suffisait de créer les lignes dans configuration.yaml

Autrement, pour la redirection des ports, je l’avais déjà fait pour Lifedomus, entre autres…

Désolé d’insister mais la doc officielle HTTP - Home Assistant est très claire. C’est une intégration (pas un add-on) et la configuration va bien dans le fichier configuration.yaml:

Dans la doc:

# Example configuration.yaml entry
http:
  server_port: 12345
  ssl_certificate: /etc/letsencrypt/live/hass.example.com/fullchain.pem
  ssl_key: /etc/letsencrypt/live/hass.example.com/privkey.pem
  cors_allowed_origins:
    - https://google.com
    - https://www.home-assistant.io
  use_x_forwarded_for: true
  trusted_proxies:
    - 10.0.0.200
    - 172.30.33.0/24
  ip_ban_enabled: true
  login_attempts_threshold: 5

ALERTE ROUGE !!!

Impossible de redémarrer Home Assistant en https après avoir paramétré l’intégration http dans configuration.yaml !!!

J’ai peur de la suite…

Il y aurait une histoire de certificat non valide, pourtant, la saisie dans DuckDNS est conforme à celle du certificat généré.

Je ne sais pas quoi faire…

Le plus simple c’est commencer par lire le message d’erreur …
homeassistant.local c’est pas ton nom de domaine duckdns …
Donc certifcat duckdns que tu viens de configurer + nom local => crise du navigateur !!

C’est l’inverse quand ça affiche un truc c’est que c’est demarré

Merci pour ton aide, mais essaie d’être plus clair parce que n’étant pas développeur, ton explication est illisible.
Merci pour ta compréhension,

Hello

tu as beau caché ton nom de domaine sur tes captures , mais ton ip est visible 86.195.XXX.XXX

Merci. Il n’y a donc plus grand chose à montrer…
D’ailleurs, c’est le noir complet !

Si tu fais https://@IP_de_ha:8123 ça va couiner mais, normalement avec chrome tu peux forcer l’accès et tu accéderas à l’interface.
Et si tu fais https://Nom_duckdns:8123 et que TOUT est bien configuré (redirection des ports…) ça doit le faire.

Je ne sais plus trop comment j’ai fait, mais après plusieurs tentatives, la fenêtre d’utilisateur et mot de passe de HA est apparue et j’ai pu me reconnecter !!! MERCI

J’ai donc pu supprimer les lignes créées précédemment dans configuration.yaml et redémarrer

http:
  ssl_certificate: /ssl/fullchain.pem
  ssl_key: /ssl/privkey.pem
  ip_ban_enabled: true
  login_attempts_threshold: 5

Et voilà que maintenant je n’ai plus accès (pages vides) à :

• File Editor
• Backups
• NodeRed
• ZigBee2MQTT

[center]## System Information

Je ne sais pas quoi rajouter de plus. C’est pas le fait d’être développeur ou pas qui caractérise le truc mais tu mets en place un certificat et un nom de domaine pour sécuriser ton accès.
Et d’un autre coté, tu commences par ne pas utiliser ce domaine pour te connecter.
C’est donc logique que ton navigateur t’avertisses du risque !

Bon, je ne transpire plus !
Il n’y avait plus qu’un problème de cache sur Chrome parce tout fonctionnait bien avec Opera après une restauration faite à partir d’un backup fait juste avant que je m’amuse avec http…

Merci à tous pour vos conseils.
Je pense finalement que je vais opter pour la solution à ± 5 balles par mois pour se connecter à distance…

Bon dimanche à tous,
patrickp78

Hello

@patrickp78 , pourquoi ne pas prendre un vrai de domaine chez un registrar, OHV ou autres
pour ensuite que cela soit plus simple avec le module nginx proxy de HA

Ah ! J’ai déjà un vrai nom de domaine avec Planet Hoster !
Si c’est possible, évidemment, quelle est la procédure ?
Merci d’avance,
patrick78

re,

J’essai de te faire un petit tuto ( sous ovh car je suis chez ovh ) et te poste cela

Alors pour commencé tu dois dois avoir une IP FIXE

Une fois ton nom de domaine acquis ou qui est déja en place , tu l’associe

Capture d’écran 2023-01-08 1426421322×423 26.3 KB

Ensuite sur ton HA tu installe
Nginx Proxy Manager

Capture d’écran 2023-01-08 1429591333×621 55.6 KB

Tu le lance et tu clique sur Ouvrir interface

tu vas arrivé sur cette fenêtre

Capture d’écran 2023-01-08 1431571362×728 18.3 KB

Tu clique Proxy Hosts
ensuite sur ADD PROXY HOST

Capture d’écran 2023-01-08 1433321253×395 22.1 KB

La dans le popup

Capture d’écran 2023-01-08 143607675×671 20.2 KB

Tu fais save

Capture d’écran 2023-01-08 144929596×641 17.9 KB

Capture d’écran 2023-01-08 1440161268×190 12.5 KB

Tu fais EDIT

Capture d’écran 2023-01-08 144148664×665 23.1 KB

Capture d’écran 2023-01-08 144324590×597 21.9 KB

Tu laisse faire ton certificat va ce crée

Capture d’écran 2023-01-08 1445481323×154 16.3 KB

Merci pour le tuto.

Pour le moment, je n’ai pas d’IP Fixe, je vais voir ce que je peux faire de ce côté-là.
Ensuite, je vais m’y atteler, mais comme je sors de 2 jours d’angoisse avec cette première expérience de modification du HTTP en accès https, j’avoue que je suis un peu frileux…
Je reviens sur ce post et sa mise en place dès que possible,
Merci encore,
patrickp78

Pas forcément, je pense…
Si tu utilises cloudflare (par exemple) pour gérer le DNS de ton domaine, avec l’intégration cloudflare de HA ça met à jour ton toto.mondomaine.fr avec la « bonne » adresse IP.

Je suis chez Orange, sans IP fixe, et je fonctionne comme ça.