@Pulpy-Luke @Herbs c’est bon !
En suivant ton tuto et ses commentaires ça fonctionne enfin.
Je suis juste pas très fier de mes réglages proxy (j’ai ajouté ::1 parce que le log de HA me disait que ce proxy était pas trust)
http:
use_x_forwarded_for: true
trusted_proxies:
- 192.168.1.254 # routeur
- 192.168.1.100 # localhost
- ::1 # "tout le monde"
Si quelqu’un veut les VirtualHost un jour :
000-default.conf
<VirtualHost *:80>
ServerName hass.domain.com
RewriteEngine on
RewriteCond %{HTTPS} !=on
RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [R,L]
</VirtualHost>
000-default-le-ssl.conf
<VirtualHost *:443>
ServerName hass.domain.com
ProxyPreserveHost On
ProxyRequests Off
ProxyPass /api/websocket ws://localhost:8123/api/websocket
ProxyPassReverse /api/websocket wss://localhost:8123/api/websocket
ProxyPass / http://localhost:8123/
ProxyPassReverse / http://localhost:8123/
RewriteEngine on
RewriteCond %{HTTP:Upgrade} websocket [NC]
RewriteRule ^/?(.*) ws://localhost:8123/$1 [P,L]
<Location "/">
Satisfy any
</Location>
<Location "/api">
Satisfy any
</Location>
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
# Let's Encrypt
SSLCertificateFile /etc/letsencrypt/live/domain.com/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/domain.com/privkey.pem
Include /etc/letsencrypt/options-ssl-apache.conf
</VirtualHost>
Et ne pas oublier le sudo a2enmod proxy_wstunnel 