Ca marche depuis un mobile par exemple, soit via l’appli HA de mon Iphone soit en saisissant https://monadresse.duckdns.org:8123
C’est vraiment en local que j’ai un souci en faisant http://monadresseIPlocale:8123
Pour info j’ai bien affecté une @IP statique à mon Raspberry HA (ma LB arrive bien à le gérer 
Pour la config de let’sencrypt j’ai laissé l’ADDON de DUCKDNS faire.
Je me suis borné (comme l’indique la doc et les nombreux tutos trouvés sur internet/youtube) à indiquer mon nom de domaine créé.
As tu un exemple d’utilisation de http et https ?
En lisant la documentation, je ne trouve rien
Il n’y a pas besoin de s’énerver… 
Car je t’assure que le loopback fonctionnait puis plus du tout puis oui, puis non…
Un lien :
Par contre sur la livebox 5 il me semble que le soucis avait été réglé… Ou pas…
Moi j’ai la livebox 4 et le loopback fonctionnait (+1an) puis… Plus rien… La cause ? La livebox…
Baaaa quand je démarrais avec HA je suis sur que j’avais réussi à faire fonctionner en local et à distance. Tu m’avais même aidé au début
Après j’ai exploité la possibilité du reverse proxy via nginx.
Je nais jamais eu de problème avec mes livebox ( 3, 4 et maintenant 5) elles font ni plus ni moins que ce pour quoi elles sont faites.
Je ne m’énerve pas du tout, je veux simplement dire qu’en cas de problème, il ne faut pas se tromper de coupable et rester ouvert à toute solution.
Pour revenir au problème de ce post, la solution qui mettra tout le monde de hors de cause, c’est le reverse proxy.
Je n’ai pas de supervisor, donc c’était un peu plus compliqué pour moi à l’époque . Avec une version supervisée, je crois savoir que le reverse proxy s’installe plus facilement
C’est la solution !
Amitiés
Phil
1 « J'aime »
J’imagine que le bout de code suivant correspond au contenu du fichier configuration.yaml au niveau du bloc « http » ?
base_url: !secret base_url
ssl_certificate: /ssl/fullchain.pem
ssl_key: /ssl/privkey.pem
Si c’est le cas la « base_url » n’est plus requise depuis quelques versions.
Comme c’est du « secret », on ne connait pas le détail et je ne pense pas que cela puisse interférer mais dans le doute je supprimerai la ligne.
Bonne nuitée !!!
1 « J'aime »
Si cela peut aider, voici la configuration que j’ai chez et qui fonctionne très bien.
Tout d’abord j’ai la fibre avec l’opérateur Knet et un routeur icotera i4850.
j’ai redirigé le port 8123 vers 8123 dans ma box et hassio est paramétré ainsi:
En local ainsi qu’en extérieur, j’accède avec l’adresse https://xxxxxxxxxxxxx.duckdns.org:8123
En local, l’adresse http://192.168.1.65:8123 ne fonctionne pas.
En extérieur, l’adresse https://xxxxxxxxxxxxx.duckdns.org ne fonctionne pas.
Voilou !
1 « J'aime »
Salut,
ça :
C’est normal puisque sans rien préciser le port par défaut c’est le 443
Dans ton cas, le 443 n’aboutie sur rien puisque tu exploites le port 8123 et que tu le précises correctement lors de
1 « J'aime »
Ok, merci pour le retour.
et dans tous les cas de figure avec ma config j’ai un accès sécurisé, je pense que c’est cela le plus important…
Oui mais attention à ne pas croire que le fait d’utiliser le 8123 c’est plus sécurisé que le 443. C’est le fait de faire du https qui ajoute de la sécurité par rapport au http
ok, mais on a bien le même niveau de sécurité ?
Oui, le port n’a aucun impact sur le niveau de sécurité : c’est pareil
En passant de HTTP à HTTPS : on s’assure que tous les intermédiaires entre toi et ton HA ne peuvent pas aussi facilement intercepter les données (les logins/mot de passes principalement, mais pas que).
1 « J'aime »
Merci pour toutes vos réponses
Bon du coup j’en comprends que la solution d’utiliser un reverse proxy via nginx me permettrait de répondre à mon besoin.
Faut que je me plonge dans la doc de ce nouvel addon…
C’est out à fait ça.
Le détail du base_url que j’ai est :
base_url: "https://monnomdedomaine.duckdns.org:8123"
Je peux l’enlever de ma config donc ?
Pour moi oui sans problème.
Ensuite telenaze dans un post un peu plus haut indique où mettre l’info dans l’ui :
1 « J'aime »
ça marche aussi dans le configuration.yaml
homeassistant:
external_url: !secret integration_homeassistant_external_url
internal_url: !secret integration_homeassistant_internal_url
unit_system: metric
time_zone: Europe/Paris
1 « J'aime »
Plutôt que d’y aller au compte goutte, voici le lien vers la documentation :
2 « J'aime »