J’ai récemment migré (entres autres) duckdns et nginx proxy manager en tant qu’addon HA vers des CT docker, et depuis j’ai 1 petit souci d’accès, qui est peut être un problème de SSL.
Le souci que j’ai est que l’extension HA sous chrome n’affiche plus mon HA (ni en http avec mon ip:port, ni en https avec mon nom de domaine):
Ce qui est étonnant c’est que via le navigateur normal je n’ai pas de soucis (tant en http avc mon ip:port qu’avec mon nom de domaine en https).
J’ai également constaté que sur un des téléphones de la maison (mais un seul, et tout est ok sur tablette), ça ne charge pas le dashboard, je suis obligé de supprimer et rajouter mon instance ha à chaque utilisation de l’application mobile (ios), ce qui est assez fastidieux. J’imagine que le problème est commun (testé avec ip, nom de domaine, url interne, url externe, bref vu que ça fonctionne avec les autres tels…).
Mon instal:
Box Free (redirections ports 80 et 443)-> Réseau unifi (nouvelle redirection des 80 et 443) → CT nginx proxy manager → Proxy host pour mon nom de domaine (vers HA) avec certificat letsencrypt. Même si cela ne devrais pas avoir d’incidence en utilisation locale via l’IP:port.
Dans mon config.yaml j’ai bien:
http:
use_x_forwarded_for: true
trusted_proxies:
- 192.168.1.1
- 192.168.1.xxx #NGINX IP
As-tu regardé les logs ?
Notamment e qu’il y a en rapport avec trusted_proxies qui de mémoire utilise les ip des vlan docker… Là je ne voit que des ip du lan
Si je me fie à ce post, tu parles du « home-assistant.log », et non je n’y vois rien sur le sujet ( du moins pas la fameuse « 2021-07-10 23:46:36 ERROR (MainThread) [homeassistant.components.http.forwarded] Received X-Forwarded-For header from an untrusted proxy 172.18.0.1 »)
J’ai testé avec celle de mon CT, ça ne change rien. Juste au cas ou, on parle bien de celle ci (172.19.0.2):
Par ailleurs, vu qu’on est en local, avec un accès via l’ip locale, j’imagine (peut être à tord) que ça ne passe pas par le proxy et que donc il n’a rien à voir.
Bon alors j’ai trouvé le problème, dans config.yaml, sous http, il fallait rajouter « use_x_frame_options: false ». Ce qui est étonnant c’est que jusqu’à présent je n’avais pas eu besoin de le mettre (je viens de voir que c’est précisé dans la doc de l’addon, mais c’est peut être nouveau, coïncidence? ).
Merci @Pulpy-Luke quand même d’avoir apporté ton aide.
Peut être que tu n’utilises pas l’extension chrome (qui n’est juste qu’un pseudo pop up pour un accès rapide a mon dashboard mobile, je m’en sert souvent par exemple pour allumer/éteindre une lumière sans ouvrir le gros dashboard). En affichage normal (donc pas dans l’addon) je n’avais pas de soucis.