C’est un enfer… Quel est le 
qui nous a inventé ça.
1 « J'aime »
merci @Vladvonvidden pour ce mode opératoire très détaillé ! 
Est ce que l’on est obligés de passer par DuckDNS ? J’ai déjà un nom de domaine avec certificat let’s encrypt, géré directement via le reverse proxy de mon NAS Synology.
Même question pour NGINX, est il indispensable vu que mon NAS gère déjà un reverse proxy ?
Réponse pour DuckDns comme pour Nginx : non ce n’est pas obligatoire. La documentation est claire la dessus.
Le seul pré-requis est le suivant :
Vous devez disposer d’un nom de domaine (FQDN) avec un certificat SSL valide pour héberger votre clé publique sur le port standard 443.
La méthode importe peu, même si l’add-on semble pré-configuré pour un usage avec Nginx SSL proxy. Il y a déjà des exemples de configuration avec des méthodes alternatives, mais impossible pour moi de les tester.
Il y a une discussion sur le repo qui semble être liée à votre cas d’usage, ainsi qu’une autre d’ordre plus général.
1 « J'aime »
en fait, je suis exactement dans ce cas, mon HA est hébergé sur mon NAS Syno et je passe par un reverse proxy (qui porte les certif)
voici la config complète pour NGUIX :
domain: core-nginx-proxy
hsts: max-age=31536000; includeSubDomains
certfile: fullchain.pem
keyfile: privkey.pem
cloudflare: false
customize:
active: true
default: nginx_proxy_default*.conf
servers: nginx_proxy/nginx_*.conf
Je pense que le problème vient du routage car dans le reverse proxy pour accéder a mon HA, je met par exemple : ha.xxxxxxx.fr → IP de la VM + port (8123)
Pour le domaine Tesla, je faisais la meme redirection et j’avais un 404 :
Par contre, si je redirige juste vers l’IP + 443, j’ai l’impression qu’il passe bien par NGUIX mais probleme de SSL …
je pense qu’ensemble on va y arriver 
Mais c’est vrai que c’est bien galère.
Ça ressemble fortement a un problème de routage. Je ne connais pas cette interface mais sur le domaine Tesla, il est fait mention de http et https :
Le protocole de destination peut il être changé en https ?
Ce qui est certain c’est qu’il faut exposer le 443 pour le proxy et non le 8123.
Pour ce que ça vaut il y a des discussions sur l’erreur rencontrée.
bonsoir @slug74
j’ai la meme config que toi (Syno et reverse proxy intégré).
Pour l’instant j’arrive jusque cette étape : visiblement serveur proxy du syno reconnu et paire de clés également… on progresse !
Demain, je regarderai les astuces mentionnées dans cet article : Read this before asking for help · llamafilm/tesla-http-proxy-addon Wiki · GitHub
Salu,
Whaou ! Quelle galère…
Moi aussi j’utilise Nabu Casa et je n’arrive pas à configurer…
Ton URL Naba, tu la mets où ?
Et je pense que c’est pour ça que je me fait jeter sur Tesla Developper…
L’url Nabu Casa n’est pas utilisable avec cet addon, donc il faut l’oublier pour cet usage.
Can I use Nabu Casa?
No, because they don’t allow enough control over the networking but if you can use the Cloudflare add-on, someone reported it works. Using Cloudflare service requires you to own a private domain and transfer DNS authority to Cloudflare.
Cela dit elle permet toujours d’acéder à HA, c’est d’ailleurs ce que je continue de faire. Dans votre cas (qui est identique au mien il me semble), le mieux est de suivre la procédure à la lettre.
Ah mince !
Sur Tesla Developper c’est finalement passé avec l’URL Nabu Casa…
Si je rentre l’URL ***.duckdns.org , cela me jete sur le compte développeur
Le 1er validé avec l’URL Nabu Casa
La 2nde rejeté
La clé publique est elle accessible via le domaine duckdns, à l’URL spécifiée dans la procédure ?
Je ne comprend pas ta question… Quelle clé publique ? Désolé
En tout cas j’ai une erreur de clé publique dans Tesla HTTP Proxy
Ok je pense avoir compris
http://xxxxxxxx.duckdns.org/.well-known/public-key.pem
ou
https://xxxxxxx.nabu.casa/.well-known/public-key.pem
J’ai l’erreur 404
Merci @Vladvonvidden
j’essaye, j’essaye !
la clé générée par Tesla HTTP Proxy est bien présente sur mon serveur HA.
Afin de bien configurer mon reverse proxy, saurais tu comment faire pour tester l’affichage des clés .pem via mon url interne ?
J’avais pensé à un truc du style : http://[ip_interne_HA]/.well-known/appspecific/com.tesla.3p.public-key.pem mais j’obtiens un ERR_CONNECTION_REFUSED
SI je mets une adresse duckdns.org dans mon compte développeur, j’ai l’erreur ci dessous… Il n’y a que nabu casa qui est validé.
La clé doit être récupérable via l’url http://xxxxxxxx.duckdns.org/.well-known/public-key.pem
Le problème vient donc de la, inutile de chercher à solutionner la partie liée à Tesla. Ca ne fonctionnera pas avec une url nabuCasa.
L’erreur dans le proxy est à ce stade normal, je l’ai indiqué dans la procédure mais sans doute pas assez clairement. J’annote donc.
En attendant, je conseille de reprendre la procédure et/ou de poster dans leur intégralité :
- Config Nginx
- Config Duckdns
- Config proxy
- Screenshot routeur avec redirection du port 443 vers HA.
1 « J'aime »
Je parle en dehors de mon domaine de compétence donc à prendre avec un grain de sel. En gros, chercher à accéder en local via http à une resource exposée par Nginx en https, ca va faire plop. Ca donne un ERR_CONNECTION_REFUSED.
Si c’est pour vérifier le contenu de la clé, un nano suffira. Autrement je ne serai pas d’une plus grande aide navré.
Ok je teste demain mais je ne comprend pas pourquoi Tesla Dev me refuse l’adresse http://xxxxx.duckdns.org
où as tu trouvé ce fichier ?
et que j’ai bien mes fichiers généré par le http proxy tesla :
Ce fichier se trouve dans le dossier /share/nginx_proxy
Salut,
Il y a quelque chose que je ne comprends pas.
Tu fais un pas à pas avec Duckdns mais tu dis utiliser nabu casa. J’ai également Nabu Casa de configuré sur mon HA.
- J’ai réussi à créer des cles en utilsant Let’s Encrypt.
- DuckDns se lance mais je perds la connection à mon serveur puisque cela doit modifier l’acces…
Je récupere le tout mais dans ce cas comment tu fais pour ne pas utiliser le domaine et l’URL Nabu Casa à la place de celui de DuckDns ?
Les port sont ouvert et si je mets l’URL de NabuCAsa dans let’s Encrypt ça bug :
