Nginx proxy manager : impossible de créer le certificat l’êtes encrypt

Mon problème

Bonjour,
Suite à des problèmes d’accès via l’app mobile et l’addon duckdns. @Clemalex m’a suggérer d’utiliser nginx proxy manager.
J’ai suivi le tuto e j’étais tout content car tout se déroulait nickel. Sauf, et bien oui. Sauf à la toute fin du tuto où on doit créer un certificat let’s encrypt. J’obtiens invariablement « internal error ». Sans plus d’explications.
Je suis allé voir les lobs de nginx mais rien n’est clair. J’ai vu un truc qui disait trop de requêtes. Un autre qui parlait de mes squeezebox. Bref je comprends rien.
J’ai gardé l’addon duckdns installé pour la maj de l’adresse publique mais je me demande si le problème n’est pas là car il crée lui même un certificat.
Mes ports 443 et 80 sont ouverts vers le port 8123 de ha.

Auriez-vous une idée ?

Merci

Le tutoriel d’origine

Tu peux le desactiver l’add-on et activer l’intégration seulement (https://www.home-assistant.io/integrations/duckdns/) ou tout du moins désactiver la partie de gestion SSL en mettant false pour la partie Let’s encrypt.

@McFly disait à un moment qu’il fallait supprimer les certificats également… (de mémoire, c’est pour cela que je le tague)

Je n’utilise pas d’add-on mais tout dans Docker et j’avais eu ce problème quand j’avais oublié d’ouvrir les 443 et 80 et dz les rediriger vers l’@ip de la machine…

@Jerome_ARNOULD , pour y voir plus clair sur ton problème, on aurait besoin des logs dont tu parles.
Peux-tu les mettre ici en les insérant dans un bloc code.
Pour cela, il te suffit de cliquer sur l’outil dédié et de coller ton code à l’endroit indiqué :

Bonjour,

J’ai fait la manip de @Clemalex de virer l’addon mais de mettre l’intégration DuckDNS (je ne savais même pas que ca se faisait et que ca existait).
Mais ca ne marche pas.
Je te joins les logs concernant la demande de certificat. Je ne savais pas le faire quand j’ai écrit ce post, je n’étais pas chez moi.
Ce ne sont pas les mêmes problème que renseignés hier mais je ne saurais plus te les donner car j’ai redémarré l’addon et j’ai perdu les logs.

[15/Mar/2021:17:10:39 +0100] - 200 200 - POST http xxxx.duckdns.org "/auth/token" [Client 192.168.1.35] [Length 223] [Gzip -] [Sent-to 192.168.1.2] "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/89.0.4389.82 Safari/537.36" "http://xxxxxx.duckdns.org/lovelace/default_view"
[3/15/2021] [5:12:17 PM] [Nginx    ] › ℹ  info      Reloading Nginx
[3/15/2021] [5:12:18 PM] [SSL      ] › ℹ  info      Requesting Let'sEncrypt certificates for Cert #30: xxxxxx.duckdns.org
[3/15/2021] [5:12:26 PM] [Nginx    ] › ℹ  info      Reloading Nginx
[3/15/2021] [5:12:26 PM] [Express  ] › ⚠  warning   Command failed: /usr/bin/certbot certonly --non-interactive --config "/etc/letsencrypt.ini" --cert-name "npm-30" --agree-tos --email "xxxxxx@icloud.com" --preferred-challenges "dns,http" --domains "xxxxx.duckdns.org" 
Saving debug log to /data/logs/letsencrypt/letsencrypt.log
Plugins selected: Authenticator webroot, Installer None
Performing the following challenges:
http-01 challenge for xxxxxxx.duckdns.org
Using the webroot path /data/letsencrypt-acme-challenge for all unmatched domains.
Waiting for verification...
Challenge failed for domain xxxxxx.duckdns.org
http-01 challenge for xxxxx.duckdns.org
Cleaning up challenges
Some challenges have failed.

Merci

Est-ce que tu pourrais récupérer ce fichier et nous le mettre à dispo en faisant attention au données perso.

J’ai essayé de le trouver mais je n’ai pas de répertoire « data ».

Tu sais comment je peux y avoir accès?

Il faut que la redirection des ports se fasse sur ton matériel aux ports 80 et 443…

Donc ton NAT doit être :

80 vers 80 MACHINE_HOTE_NPM (TCP)
443 vers 443 MACHINE_HOTE_NPM (TCP)

Actuellement, tu as :

80 vers 8123 MACHINE_HOTE_NPM (TCP) (NPM = Nginx Proxy Manager)
443 vers 8123 MACHINE_HOTE_NPM (TCP)

j’ai l’impression (en me servant de tes informations personnelles :wink:)

Oh punaise, t’es un dieu.
Merci merci merci merci

1 « J'aime »

Une bonne chose de faite :+1:

L’étape d’après c’est de mettre HA disponible dans un sous-domaine par exemple : ha.nom_de_domaine.duckdns.org.

Ainsi, tu pourra créer des sous-domaine pour chaque service que tu souhaites (deconz, npm lui-même, etc.)

Tu peux aussi garder HA sur le domaine principal et mettre les services sur des sous-domaine… ou ne rien exposer aussi, c’est mieux parfois.

C’est juste pour information que tu peux gérer TOUT ton local depuis NPM maintenant…mais moins de service disponible depuis l’extérieur signifie moins de failles exploitables… donc plus tu en mets plus tu t’exposes, donc bien choisir quoi ouvrir…