Afin de ne pas exposer directement certains de mes équipements, j’aimerai les exposer au travers de mon reverse proxy.
Mon idée qui n’est peut être pas la bonne, c’est de pouvoir accéder de l’extérieur à mes différents équipements via mon seul nom de domaine en ajoutant un suffixe :
J’utilise l’addon « Nginx Proxy Manager » dans lequel j’ai défini un « Proxy Host » qui fonctionne très bien pour home assistant (adresse locale http://192.168.1.83:8123) mais malheureusement ne fonctionne pas pour grafana (adresse locale http://192.168.1.86:3000).
Maintenant j’imagine que tu utilises l’add-on fourni par le superviseur et je ne sais pas dire si tu pourras modifier de manière pérenne le grafana.ini .
Pour ecocompteur et influxdb je ne sais pas dire si cette solution est applicable.
Bref je n’utilise ni duckdns, ni nginx-proxy-manager, alors peut-être que des utilisateurs plus aguerris sur ces add-on pourront t’aider plus efficacement
Après y’a débat sur l’utilisation de ce type de certificat, mais quand tu as plusieurs sous-domaine ça peut vite devenir compliqué de gérer les renouvellements si tu en as un par sous-domaine.
Dans ma boite on a quelques dizaines de sites web différents avec un wildcard. Donc, pour HA, grafana et ses amis à la maison, ça me parait effectivement la solution.
je ne suis pas expert ngnix, je ne pense pas qu’il soit nécessaire que le /quelquechose/ soit aussi dispo sur le serveur cible, un reverse proxy gère cela de base normalement.
As-tu essayé sur la location au lieu de mettre /grafana de mettre /grafana/ ?
Les contraintes perso ont fait que j’avais mis de coté ce sujet cependant ton message m’a remit le pied à l’étrier. Pour être honnête je suis un peu perdu et je ne comprend pas vraiment ce que je dois faire pour y arriver.
Voici ma situation et mon besoin :
on peut voir içi que j’aimerai depuis l’extérieur avoir accès à mes différentes instances via un url différent pour chacun, avec le format d’un « wildcard » pour n’avoir qu’un certificat si j’ai bien compris.
nginx proxy manager est installé via l’add-on de Home-Assistant pour le moment
Je ne possède qu’un nom de domaine duckdns
Si j’ai bien compris avec les wildcards je devrais être capable depuis l’extérieur d’accéder aux différentes instances chez moi sans les exposés directement sur internet. C’est bien ça ?
Si oui c’est parfait mais comment procéder ? L’un d’entre vous peut-il m’aider pas à pas car je galère à comprendre la démarche malgrès mes recherches. Une connexion à distance via team-viewer peut-être envisageable si cela est plus simple. Je formaliserai la solution içi dans tous les cas.
j’ai pas toutes les répondes, mais concernant le wildcards c’est juste un certificat « global » et non un certificat par fqdn.
Exemple: sans certificat wildcard, il faudra 1 certificat pour grafana.toto.com, 1 certificat pour plop.toto.com …
Alors qu’avec un wildward (*.toto.com) tu peux l’utiliser pour tous tes sous-domaines : granfana.toto.com, titi.toto.com …
C’est pas le wildcard que tu exposes c’est un reverse proxy, le wildcard c’est ni plus ni moins qu’un certificat SSL/TLS qui est valable pour tout un domaine. Il faut juste trouver le configuration correcte du reverse proxy.
En complément des très bonnes remarques de @Alasta il est tout à fait possible de gérer simplement autant de certificats que de sous domaines. Le domaine c’est toto.fr, le sous domaine toto etc.
Question notation, le séparateur @ dans une URL c’est un moyen de transmette des identifiants : https://user:password@grafana.duckdns.fr.com du coup c’est perturbant sur ton schéma car ça veut dire autre chose