Passer mon ndd ovh en https

lalala · Mai 6, 2023, 8:21

Bonjour à tous,

je me résous à demander de l’aide car je bidouille depuis plusieurs jours à partir d’articles du site sans que cela fonctionne.

Mon HA fonctionne en local, et également en http

Ma config en bref
HA tourne sur une VM sur proxmox
Proxmox est installé sur un mini pc dédié

J’ai acheté un ndd sur ovh.
J’ai fait pointer le sous-domaine ad hoc sur mon ip publique. Cela fonctionne en http

Je route les ports via ma box sfr.
J’ai ouvert le 80 ->8123 sur l’ip locale de la vm
idem pour le 443
Cependant lorsque je teste l’ouverture des ports sur www.yougetsignal.com
le port 443 apparaît bien ouvert, le port 80 reste systématiquement fermé.

J’ai installé l’add-on let’s encrypt, lorsque je cherche à apposer le certificat, j’ai parfois cru que cela fonctionnait puisque le log sur l’add-on était positif, mais en faisant le test de l’adresse en https, cela ne fonctionnait pas, et en testant le ssl sur un site comme www.sslshopper.com cela me confirme que le ssl n’est pas présent.

Je pense avoir suivi à la lettre ce tuto :

et testé les solutions proposées sur Installation lets encrypt et OVH - #29 par nono27

Voici l’erreur que j’ai actuellement sur let’s encrypt :

Requesting a certificate for ha.XXXXXXXX.ovh
Certbot failed to authenticate some domains (authenticator: standalone). The Certificate Authority reported these problems:
  Domain: ha.XXXXXXXX.ovh
  Type:   unauthorized
  Detail: XX.XX.XXX.X: Invalid response from http://ha.XXXXXXXXX.ovh/.well-known/acme-challenge/gqQ468vEVHf6JLVvVMAigkX0Kj71O3Pia272EyLhjZk: 404
Hint: The Certificate Authority failed to download the challenge files from the temporary standalone webserver started by Certbot on port 80. Ensure that the listed domains point to this machine and that it can accept inbound connections from the internet.
Some challenges have failed.

Je reçois également une notification d’erreur au sujet de la configuration.yaml que j’ai modifiée via l’add-on file editor
Invalid config

The following integrations and platforms could not be set up:

ssl_key (Show logs)
ssl_certificate (Show logs)
base_url (Show logs)

J’ai rajouté la dernière ligne avec mon ndd hier soir après avoir lu ce post https://techtechandmoretech.com/guides/hass-duckdns/

Je dois dire que je fais les choses en suivant des tutos, sans tout comprendre, donc je crains d’avoir fait une (ou plusieurs) boulette(s) quelque part.

Je vous remercie donc par avance de l’aide que vous pourrez m’apporter.

Pozzi · Mai 6, 2023, 11:08

Hello,
concernant les ports à rediriger, c’est soit le 80 soit le 443 mais pas les 2 d’un coup.
Pour le 1er challenge avec Let’s encrypt il faut le 80. Une fois let’s encrypt configuré tu peux coupé le 80 et ouvrir le 443.

lalala · Mai 6, 2023, 11:45

Je progresse doucement, merci de ton aide.
J’ai en effet coupé un port et j’ai pu cette fois configurer le certificat.

J’avais toujours une erreur de configuration, mais grâce à ce post Configure HomeAssitant with HTTPS and self signed certificates - Configuration - Home Assistant Community, j’ai enfin compris qu’il me manquait 2 espaces en tête de ligne sous le http dans le fichier configuration.yaml

Maintenant, la connexion se fait en https, sur mon ndd, et le certificat est reconnu comme valide !
Par contre j’ai de nouveaux problèmes pour accéder en local. Je suis obligée de passer par homeassistant.local:8123, mon ip locale ne fonctionne plus directement, et le HA force le https qui pour le coup n’est pas reconnu.
Cela dit, je crois que c’est une contrainte d’HA ? Si c’est bien ça, je n’insisterai pas pour l’instant, je vais enfin pouvoir retrouver alexa

Merci
1