Désolé, mais c’est faux. J’utilise le port 8123 avec un certificat Let’s Encrypt.
Ici aussi, ce n’est pas correct.
Tu peux utiliser let’s encrypt en mode DNS challenge, ce qui évite d’ouvrir les portes 80 et 443.
Et tu peux avoir un certificat wilcard avec ce mode.
Normalement si tu essayes d’accéder à un domaine via un port autre que le 443, ton certificat n’est pas utilisé. Enfin dans ce que je crois que ça fonctionne 
Je parlais via DSM. Et via DSM, tu n’as que le mode HTTP pour le certificat (autre que celui de synology), et pas de wildcard non plus.
Si tu veux du DNS Chalenge, et/ou du wildcard, faut passer par un autre outils, comme ACME (via docker ou scripts).
Ça je maitrise plutôt bien pour l’avoir réalisé sur mes différents Syno.
Ok. donc Dynhost, puis configurer let’s encrypt en mode DNS challenge avec la création des clé API.
Pour la suite, j’utilise NGINX Home Assistant SSL proxy sa sera bon ou il faut que j’utilise plutot NGINX Proxy Manger ?
Mon seul but, est un accès externe avec ndd ovh en https et en local un accès http ( pour google assistant et une cam réolink ). Ca sera toujours faisable ?
j’ai créer un user dynhost avec en sous domaine * , pour tout le domain et sous domain d’après la doc.
( Pour mettre en place un DynHost directement pour votre nom de domaine, saisissez uniquement * dans le formulaire de saisie intitulé Sous-domaine . )
Et quand je veus ajouter un dynhost, le champ sous domaine je le laisse vide , encore d’après la doc ( Si vous souhaitez mettre en place un DynHost directement pour votre nom de domaine, laissez ce formulaire de saisie vide ), je met mon ip public et valide.
Mais il ne veut pas créer le dynhost et me met c’est erreur: Une erreur est survenue : {'subDomain': ['Length must be between 1 and 255.']}. Si je met * dans sous domaine , je peu pas valider.
Comment créer le dynhost sur le domaine complet ?
Mon seul but, est un accès externe avec ndd ovh en https et en local un accès http ( pour google assistant et une cam réolink ). Ca sera toujours faisable ?
Oui, c’est mon utilisation également.
C’est ton identifiant qui va couvrir l’ensemble de tes sous-domaines, via l’ *.
Faut donc créer ton sous-domaine DynHost. J’ai appelé le mien « ddns », tu peux l’appeler « box » si c’est pour rentrer le dynhost dedans, ou « routeur », ou ce que tu veux d’autres.
Salut
Pas vraiment. Ce qui détermine l’utilisation du certificat, c’est uniquement le https dans l’URL.
443 c’est juste le port par défaut associé au https, il n’est donc obligatoire de l’écrire dans l’URL. Si on utilise un autre port, il faut alors le préciser, en plus du https initial
Vous cherchez tous compliqué. Perso sur le syno j’ai juste le dyndns qui va mettre a jour l’IP sur le sous domaine. Côté OVH juste mon sous domaine.
Et j’utilise nginx proxy manager comme Addon sur ha. Il gère tout le reste hhtp, HTTPS, redirection http vers HTTPS.
Et ouverture de flux vers ha sur mon firewall. Tu peux même le mettre en dmz pour ceux qui sont frileux.
Pourquoi compliquer, j’utiliserai la livebox pour le mettre a jour l’ip dynhost et j’utiliserai NGINX sur HA.
Je trouve dommage de mettre cette tâche sur la livebox alors que tu as un syno. C’est comme laisser le DHCP et firewall de l’opérateur, c’est pas évolutif et pas top.
Ton syno va gérer cette tâche sans aucune contrainte.
Perso, je ferais ça avec HA. Si tu changes de box, tu dois refaire la config.
Tu parles bien de « NGINX Home Assistant SSL Proxy » ? pas de « Nginx proxy manager » ?
Perso, je l’ai fait pour un sous-domaine. Mais je ne me souviens plus comment…
Refaire la configue, ca prends 30 sec 
le nom de domaine , user et pass.
Oui, NGINX Home Assistant SSL Proxy que pour l’accès de HA.
Ok, ce que j’ai refait ce matin. Mais j’ai eu droit a une erreur sur OVH, j’ai voulu réinitialiser la zone DNS ou cas ou, mais j’ai toujours c’est erreur.
Je sais pas si c’est un soucis coté OVH ou faut que j’attende. Je verrais dans 48h et refairais un essai.
Oui, mais il faut y penser et pas sûr que tu retrouves cette fonctionnalité dans la nouvelle box.
Alors oui, tu pourras continuer à utiliser HA avec IP en local.
T’as dû effacer les lignes avec le type NS :
Il ne faut pas les supprimer!
C’est bon, j’ai réparer l’erreur. J’ai restaurer dans voir l’historique de ma zone DNS et choisie la première sauvegarde ( quand j’ai acheter mon NDD ).
edit:
j’ai refais un dynhost avec un sous domaine et créer mon identifiant Dynhost.
J’ai configue ma livebox, tout est bon.
Pour la suite:
Je vais arrêter duckdns, je backup les fichiers fullchain.pem et privkey.pem.
J’installe let’s encrypt et le configure avec le dns challenge et le démarre.
Ca va créer les fichiers fullchain.pem et privkey.pem.
Faut que je modifie mon nom de domaine dans NGINX et c’est bon ?
Par contre au niveau des ports pour me connecter, en https je rentre juste le nom de domaine sans le port ou avec le port ?
Oui
Dans la livebox, tu dois rediriger un port vers le port 8123 de HA. Celui que tu veux. Si tu choisis 443, tu pourras utiliser juste le nom de domaine sans le port. Sinon, c’est avec le port.
Dans ma configue actuelle duckdns et Nginx ha ssl, j’ai ouvert 443 > 443 ipde ha.
je me connecte qu’avec https://ndd, je peu rester dans c’est configue alors ?
Oui sans souci. Perso avec nginx proxy manager j’ai juste ouvert port 80 et 443 vers ha.
Il s’occupe des certificats tout seul après.
Rien de plus à faire. Que d’indiquer le nom de domaine que tu redirigé et l’IP et port interne.
le 443 > 443 ipde ha c’est bien ca ?
le 80, j’en aurais pas besoin, je passerais par le dns challenge.
Attention, on parle de NGINX Home Assistant SSL Proxy qui ne s’occupe pas des certificats!
Je crois, oui (je n’utilise pas NGINX Home Assistant SSL Proxy).
Oui
Il m’enbrouille tous 
Heureusement que tu suis toi .
Salut a tous,
c’est bon, j’ai mis en place mon sous domaine ovh avec let’s encrypt. Les certificats sont bien créer et je peu me connecter de l’extérieur en https avec mon sous domaine et sans port et en http en local.
J’ai lancer let’s encrypt et me rends compte qui viens de ce stopper, mais c’est normal de ce que dit la donc
Va falloir que je me penche sur le renouvellement des certificats, chose que je pense automatique avec let’s encrypt.
Vous activer l’option Lancer au démarrage de let’s encrypt ?
Vous avec un exemple d’utomatisation pour renouveller le certificat ?
Oui, ç’est normal. 
Chez moi, tout les lundi, j’ai ça:
alias: Restart Let's Encrypt
description: ""
trigger:
- platform: time
at: "03:00"
condition:
- condition: time
weekday:
- mon
action:
- service: hassio.addon_start
data:
addon: core_letsencrypt
mode: single
Moi, oui, mais ça ne change pas grand chose avec l’automatisation.