Plus d’accès en HTTPS

Bonjour
en suite de ce post, j’ai finalement réussi à faire générer le certificat par Let’s Encrypt (en substituant OVH par Cloudflare).
Tout baignait sauf que j’ai dû redémarrer et boum ! plus possible d’accéder à HA et HTTPs,
en local avec son adresse IP, et même avec https://homeassistant.local:8123/

En outre https://ha.ndd.ovh n’est pas accessible : je tombe sur l’Error code 520 émise pas Cloudflare.

J’ai dans ma configuration yaml :

# TLS with letsencrypt add-on
http:
  server_port: 8123
  ssl_certificate: /ssl/fullchain.pem
  ssl_key: /ssl/privkey.pem

et dans mon routeur Archer C7 ces redirections :

Il y a une erreur c’est certain, et d’ailleurs HA me l’indique dans les paramètres réseau si je le laisse en automatique :
Paramètres – Home Assistant - Google Chrome
Et en configuration manuelle, pour l’accès local :
Paramètres – Home Assistant - Google Chrome_2
il rebascule en HTTP.
Une idée ?

Salut

C’est pas la peine d’aller plus loin… Si l’accès en local ne fonctionne plus, c’est pas la peine d’essayer d’empiler des couches par dessus…
Donc comme dans les sujets précédents il faut repartir des bases :

  • DHCP ou ip fixe ?
  • ip locale et nom ok ?
  • ping ip et nom ok ?
  • accès superviseur ok ?
  • accès navigateur ok ? Avec une vérification particulière de toutes les subtilités (blocage à cause du certificat à bypasser, extension et autres anti-machins) …

il qui ? Parce que quand tu mets ça dans ta config…
image

Le http n’existe plus (jamais jamais), il n’y a que du httpS

1/ HA est en IP fixe sur le lan. Sur le Wan en IP fixe aussi OK

2/ http://192.168.0.235:8123/ Pas OK
http://homeassistant.local:8123/ Pas OK

3/ Pings OK

C:\Users\pleme>ping ha.ndd.ovh

Envoi d’une requête 'ping' sur ha.ndd.ovh [192.168.0.235] avec 32 octets de données :
Réponse de 192.168.0.235 : octets=32 temps<1ms TTL=64
Réponse de 192.168.0.235 : octets=32 temps<1ms TTL=64
Réponse de 192.168.0.235 : octets=32 temps<1ms TTL=64
Réponse de 192.168.0.235 : octets=32 temps<1ms TTL=64

Statistiques Ping pour 192.168.0.235:
    Paquets : envoyés = 4, reçus = 4, perdus = 0 (perte 0%),
Durée approximative des boucles en millisecondes :
    Minimum = 0ms, Maximum = 0ms, Moyenne = 0ms

Envoi d’une requête 'Ping'  176.198.58.269 avec 32 octets de données :
Réponse de 176.198.58.269 : octets=32 temps=1 ms TTL=63
Réponse de 176.198.58.269 : octets=32 temps<1ms TTL=63
Réponse de 176.198.58.269 : octets=32 temps<1ms TTL=63
Réponse de 176.198.58.269 : octets=32 temps<1ms TTL=63

Statistiques Ping pour 176.198.58.269:
    Paquets : envoyés = 4, reçus = 4, perdus = 0 (perte 0%),
Durée approximative des boucles en millisecondes :
    Minimum = 0ms, Maximum = 1ms, Moyenne = 0ms

4/ Accès superviseur Gné ? Pas compris la question.

5/ navigateurs :

  • depuis le Wan par l’IP : ERR_EMPTY_RESPONSE,
  • depuis le Wan par le NDD : ERR_CONNECTION_REFUSED
  • depuis le LAN par l’adresse IP de HA : ERR_EMPTY_RESPONSE
  • depuis le LAN par l’adresse IP de HA : je bascule en http (alors que si je tape directement http://homeassistant.local:8123 ERR_EMPTY_RESPONSE.

Salut

Tu es en HTTPS, donc ç’est normal que ça ne marche pas.
Essaie :

Tu dois avoir un avertissement de ce genre :

Regarde Home Assistant observer :

Tu dois avoir ce résultat:

ç’est pour quoi ce ping ?

Hello,

Pourquoi ne pas simplement utiliser l’Addon NGINX Home Assistant SSL proxy pour avoir le https via le nom de domaine et http en local (IP ou homeassistant.local) ?

@+

C’est bon : pareill.

C’est le camarade Pulpy qui me l’a demandé. Faut lui poser la question (ce n’est pas mon adresse Ip non plus).

Parce que je débute et que je m’y prends comme un con.
En fait je n’y connais rien et j’ai cru comprendre que Let’s Encrypt était le meilleur moyen d’arriver à mes fins. Sauf qu’avec OVH et leur usine à gaz je me suis e**erdé comme c’est pas possible et qu’en 30 minutes avec Cloudflare c’était réglé.
J’étais content d’avoir obtenu sans trop de difficulté ce certificat, sauf que là dans ma configuration ça coince et que je ne comprends toujours pas pourquoi.

L’addon proposé ne remets pas en question ce que tu as mis en place pour le HTTPS sur ton domaine, ça « ajoute » la possibilité de rester en http en local

@+

@ Krull
Bien compris. :+1:
Je viens de lire le tuto de Sylvain… ça m’a l’air excellent.
Une petite question tout de même : j’ai mis en place ZeroTier pour pouvoir me balader sur mon HA depuis le Companion quand je suis hors de chez moi. Je pourrais donc m’en passer ?

Ah ? Je vois pas trop où, mais je pense que c’est juste un souci de compréhension… J’ai toujours parlé d’un accès local (histoire de commencer au plus proche de la source)…

Oui, ça offre les mêmes options mais configurées un peu différemment. Donc si c’est compliqué ou pas clair pour toi ; là; maintenant, ça sera pas forcement plus simple avec cette nouvelle solution NPM.

Donc comme je l’indique et comme @Giga77 le répéte aussi c’est le httpS qu’il faut tester.
Et surtout partager ce que tu vois, comme sur la capture de @Giga77

Ben non : je suis en train d’installer Nginx et là :
Missing required option 'domain' in NGINX Home Assistant SSL proxy (core_nginx_proxy).
Alors que :

Oui, mais il faut lire le tuto … pas juste passer trop vite sur les étapes :wink:

Ce n’est pas l’addon que je t’ai indiqué :wink: , m^me si la finalité est la même , celui de ma proposition est beaucoup plus simple.
Evidemment, il faut déjà que ton accès https://nomdedomaine soit fonctionnel

@ Mr Pulpy et Mr Krull
vi… je m’étais gourré d’addon :hot_face:

Quand je rentre mon email et mon mot de passe dans l’interface je reçois ce message :
No relevant user found

C’est peut-être parce que j’ai la version Zéro Zéro Zéro


:laughing:

???
Dans quelle interface , Parce que dans l’addon y a juste ça :

Comme dit plus haut, tu n’es pas sur l’addon le plus simple.
Il faut NGINX HOME ASSISTANT SSL PROXY et non NGINX PROXY MANAGER :joy:
Ca se configure en 5 minutes, peut-être 30 pour un débutant et encore :wink:

Dans le tuto il indique qu’il faut se rendre à http://homeassistant.local:81/login
Alors je suis…

EDIT : nos posts se sont croisés. Ça y est c’est maintenant NGINX HOME ASSISTANT SSL PROXY que j’ai installé.
Et que je configurerais quand j’aurais trouvé le bon tuto.
Poil au dos.

Une fois installé, tu as une partie configuration et une partie documentation dans l’addon.

Pas besoin de tuto la documentation très simple est suffisante

1 « J'aime »

Pour info (puisque ça va pas servir) , le compte par défaut de NPM c’est pas ton mail… Tu te dois bien imaginer que comme on installe tous la même chose, c’est plus un truc générique que ton adresse perso…
Et c’est encore une fois dans la doc

Ça a été le cas.
Ouf !

Deux petites dernières questions :
1/ Pour Home Companion y a t-il quelque chose de particulier à faire quelque part ? J’accède à HA en local, mais pas en 4G.
2/ j’avais fait une automatisation du renouvellement du certificat de Let’s Encrypt. Est-elle encore nécessaire ?

Comme expliqué plus haut, ça ne change en rien ton accès https, qui doit bien sur être déjà fonctionnel , il faut donc continuer à renouveler ton certificat.
Ca permet d’éviter les erreurs de certificat bloquantes quand tu te connecte en local via l’adresse ip ou homeassistant.local… puisque le certificat n’est valable que pour ton domaine « externe »
Pour ton accès en 4G ( ou de l’exterieur), tu as bien renseigné la bonne adresse https://nomdedomaine dans la partie serveur/url de ce dernier ?