Nginx proxy manager =erreur 400

Bonjour à tous,

J’ai un soucis avec Nginx proxy manager.
Il me fait une erreur sur les certificats que je ne comprend pas trop.
Mon port 443 est bien redirigé vers le home assistant.
Ca me donne une erreur 400 en https.

J’ai la même chose sur une autre machine sauf que Npm n’est pas sur HA et ca marche

Si qq’un a la connaissance:

côté npm

[11/14/2023] [9:48:06 AM] [Express  ] › ⬤  debug     AuthError: No relevant user found
    at /opt/nginx-proxy-manager/internal/token.js:80:12
[11/14/2023] [9:48:16 AM] [Express  ] › ⬤  debug     AuthError: No relevant user found
    at /opt/nginx-proxy-manager/internal/token.js:80:12
[11/14/2023] [9:48:19 AM] [SSL      ] › ✖  error     Error: Command failed: certbot renew --non-interactive --quiet --config "/etc/letsencrypt.ini" --preferred-challenges "dns,http" --disable-hook-validation  
Failed to renew certificate npm-3 with error: Some challenges have failed.
Failed to renew certificate npm-4 with error: Some challenges have failed.
Failed to renew certificate npm-5 with error: Some challenges have failed.
Failed to renew certificate npm-6 with error: Some challenges have failed.
Failed to renew certificate npm-7 with error: Some challenges have failed.
All renewals failed. The following certificates could not be renewed:
  /etc/letsencrypt/live/npm-3/fullchain.pem (failure)
  /etc/letsencrypt/live/npm-4/fullchain.pem (failure)
  /etc/letsencrypt/live/npm-5/fullchain.pem (failure)
  /etc/letsencrypt/live/npm-6/fullchain.pem (failure)
  /etc/letsencrypt/live/npm-7/fullchain.pem (failure)
5 renew failure(s), 0 parse failure(s)

    at ChildProcess.exithandler (node:child_process:400:12)
    at ChildProcess.emit (node:events:513:28)
    at maybeClose (node:internal/child_process:1093:16)
    at Process.ChildProcess._handle.onexit (node:internal/child_process:302:5)
[11/14/2023] [9:48:46 AM] [Express  ] › ⬤  debug     AuthError: Empty token
    at /opt/nginx-proxy-manager/models/token.js:69:14
    at new Promise (<anonymous>)
    at Object.load (/opt/nginx-proxy-manager/models/token.js:65:11)
    at /opt/nginx-proxy-manager/lib/access.js:228:20
    at new Promise (<anonymous>)
    at Object.load (/opt/nginx-proxy-manager/lib/access.js:226:11)
    at /opt/nginx-proxy-manager/lib/express/jwt-decode.js:7:10
    at Layer.handle [as handle_request] (/opt/nginx-proxy-manager/node_modules/express/lib/router/layer.js:95:5)
    at next (/opt/nginx-proxy-manager/node_modules/express/lib/router/route.js:137:13)
    at next (/opt/nginx-proxy-manager/node_modules/express/lib/router/route.js:131:14)
[14/Nov/2023:09:53:37 +0100] - 400 400 - GET https homealine.dsm-walter.xyz "/" [Client 185.126.231.74] [Length 16] [Gzip -] [Sent-to 192.168.1.28] "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.0.0 Safari/537.36" "-"

Côté routeur

image929×109 4.87 KB

Salut

Le problème ne vient pas de HA. Mais NPM n’arrive pas à renouveler le certificat.
Donc le problème se situe entre NPM et ton hébergeur.
As-tu déja réussi à créer une liaison avec ton hébergeur de nome de domaine ?

j’avais bien vu mais je ne comprenais pas le sens de la phrase.

Je suis chez ovh que j’ai configuré comme mon autre HA.
Aprés je n’ai jamais réussit a faire marcher ce HA si c’est ta question

Ton port 443 doit être redirigé vers le port 8123 de HA.

Ce n’est pas clair pour moi non plus .
Les logs que tu a mis sont ceux de NPM qui n’arrive pas à renouveler le certificat chez OVH.
Mais tu as 2 instances HA, une qui fonctionne et l’autre, non ?

oui tu as bien compris.

J’ai une instance chez moi qui fonctionne super mais NPM est sur une vm a part.

J’ai une instance chez mon amie qui elle ne marche pas avec NPM qui est installé direct sur HA.

J’utilise mon ovh pour lui crée un nom de sous domaine qui point vers son ip.

Ce que je ne comprend pas c’est pourquoi il cherche a valider le certificat chez ovh alors que NPM le valide avec letsencrypte.

Salut le npm qui est installé sur ha est chez toi ou t’on amis?

les 2
j’ai essayé en passant par le plug letsencrypt et il me donne cette erreur qui peux être interessante je penses :

Certbot failed to authenticate some domains (authenticator: standalone). The Certificate Authority reported these problems:
  Domain: hxxxxxe.dxxxxxxxxr.xyz
  Type:   dns
  Detail: DNS problem: NXDOMAIN looking up A for hxxxxe.dxxxxxxr.xyz - check that a DNS record exists for this domain; DNS problem: NXDOMAIN looking up AAAA for haxxe.dxxxxxxr.xyz - check that a DNS record exists for this domain

Je ne comprend pas trop quand même,
finalement j’ai réussit a mettre en place le plug letsencrypt en dns (erreur du dessu) mais ca ne me fait tjrs pas de https…

J’ai donc fait un forward des 443 —>8123 mais c’est pas du https…

comprend vraiment pas

Ok, ça devient plus clair.

Quand as-tu créé le sous-domaine ? Il faut 24h à 48h pour la propagation du DNS.
Le problème n’est pas dans HA, mais entre OVH et HA.
Dans OVH, le sous-domaine pointe bien vers l’IP publique de ton amie ?

oui mais d’ailleur ca marche puisque en mettant juste une redirection du port 443 vers le 8123 et en tapant l’adresse j’arrive bien sur HA

Mais il semble qu’il n’y ai pas e dialogue avec npm je ne comprend pas pourquoi

As-tu regardé les logs ?
Pourquoi as-tu besoin de NPM ?

bien c’est le seul moyen que j’ai trouvé pour passer par du https " facilement"

Je n’utilise pas NPM… juste OVH + Let’s encrypt… et je suis en https…

j’ai fait letsencrypt mais pour le moment pas de https

Pourquoi dis-tu ça ?

parce que ca marche pas en https , letsencrypt dit que tout c’est bien passé mais ca reste en http

quand tu utilise l’url https, tu as quoi sur le navigateur ?

il me dit que c’est un site dansgereux et barre le https

Désinstalle NPM, t’en as pas besoin.
Vérifie que la configuration de Let’s encrypt pointe vers le sous-domaine.
Et partage les logs de Let’s encrypt.

As-tu redémarrer HA après le renouvellement du certificat ?

alors je ne comprendpas letsencrypt était éteind la je l’ai relancé mais j’ai aucun log.
Sur le précédent ca avait l’air ok …