J’ai réalisé la dernière étape du tuto (celle relative à la version 2021 07) mais ça ne fonctionne pas chez moi. J’ai essayé avec chacune des adresses IP suggérées, je ne trouve pas d’erreur dans le fichier home-assistant.log… et l’accès extérieur ne fonctionne pas. Et je n’arrive pas à trouver l’adresse IP autrement (je suis sur une VM VirtualBox, est-ce que ça peut empêcher le fonctionnement ?).
si j’ai bien compris le tuto, les adresses suggérées ne sont là que pour déclencher un log d’erreur à partir duquel on trouve l’adresse requise. Je les ai essayées, sans succès.
Mes redirections me semblent bonnes…
Salut.
Pas du tout : toutes les tentatives d’accès quand la configuration est incomplète (y compris vide comme avant le changement) vont déclencher les erreurs.
Ça aurait tendance à expliquer pourquoi ça ne produit pas d’erreur… Cette modification est indispensable quand on passe par un proxy (ngnix)… Donc forcément si celui ci est court circuité…
Et du coup quel intérêt de le mettre pour ne pas s’en servir ?
J’ai pas du tout la même configuration à la maison mais étant donné que l’installation est en docker, l’adresse est la même mais le port est probablement différent vu de l’extérieur des conteneurs.
8123 (ip physique/privée) arrive sur home assistant 8123 (interne docker)
80 et 443 (ip physique/privée) arrivent sur le proxy et sont rédigés vers 8123 (interne docker de ha) de home assistant
Donc à condition d’avoir les redirections correctes (ce qui semble en survolant) c’est le protocole + l’adresse + le port qui déterminent le chemin :
ip publique + port XXX => ip physique/privée port XXX
C’est en passant par le proxy que la log ha indiquera l’adresse ip interne du conteneur ngnix qui est vue. Et à partir de cette information qu’on adapte la configuration pour l’autoriser
J’ai reformulé un peu les explications au dessus car à la relecture ça pouvait ne pas être clair
https + ip publique + port 443=> https + ip physique/privée port 443 => https + ip interne docker ngnix + port 443 => (transformation https/http) => http + ip interne docker ha + port 8123
Ce qu’il faut renseigner :
l’adresse ip interne du proxy ngninx
Pour l’obtenir il faut
passer par le nom de domaine en https + port 443 (quand tout est mis en place et fonctionne)
merci Pulpy de consacrer du temps à m’aider !
Pour être plus clair sur la situation : jusqu’à présent, j’ai suivi toutes les étapes du tuto :
nettoyage de la configuration
accès interne
prise en compte des modifications
routage des ports (NAT)
Installation MariaDB
Installation Nginx Proxy Manager
Configuration du nom de domaine
Passage en https
Nettoyage
je bloque sur la toute dernière étape « depuis la 2021.7 », c’est là que je n’arrive pas à renseigner l’adresse IP (que je ne connais pas). J’ai suivi le conseil :
Mais c’est là que je ne récupère pas le log ERROR.
et pour le moment, la redirection des ports est restée comme dans l’étape « routage des ports (NAT) » du tuto, ports de l’@IP de HA.
Donc tant que je n’ai pas cette @IP de Nginx, je suis bloqué !
J’ai essayé de faire la manip que tu indiques dans ton dernier post, mais je ne récupère pas plus de log d’erreur…
Qu’entends-tu par « quand tout est mis en place et fonctionne » ? Je pense que ça ne peut pas être le cas pour moi puisque je suis arrêté à cette dernière étape du tuto, donc tout ne peut pas fonctionner.
Pour être précis, quand je fais https://mondomaine:443, j’ai une erreur 400 sur mon navigateur, et sur les logs d’HA, rien
L’erreur 400 (c’est lié à l’image de l’étape 5) c’est bien ce qui est normal quand il manque la dernière étape de saisie de l’adresse ip.
Donc ça veut dire que le reste de la configuration est probablement correct.
Ça veut aussi forcément dire que c’est visible dans les logs de HA.
Je ne suis pas allé bien loin, je retrouve une internal error quand je fais save sur « Add Let’s Encrypt Certificate », alors que les ports sont cette fois bien redirigés :
C’est le proxy qui gère le certificat donc si on ne passe pas au travers de celui ci il ne sera pas encore mesure de faire son travail de sécurisation (et de permettre la génération des certificats)
Oui, j’ai bien compris que nginx se met en front vis à vis de HA et que c’est lui qui gère le certificat, mon problème est de connaître l’adresse IP de Nginx pour rediriger les ports vers lui. As-tu une astuce pour savoir sur quelle @IP est Nginx?