Hello,
Pourquoi ne pas simplement utiliser l’Addon NGINX Home Assistant SSL proxy pour avoir le https via le nom de domaine et http en local (IP ou homeassistant.local) ?
@+
Hello,
Pourquoi ne pas simplement utiliser l’Addon NGINX Home Assistant SSL proxy pour avoir le https via le nom de domaine et http en local (IP ou homeassistant.local) ?
@+
C’est bon : pareill.
C’est le camarade Pulpy qui me l’a demandé. Faut lui poser la question (ce n’est pas mon adresse Ip non plus).
Parce que je débute et que je m’y prends comme un con.
En fait je n’y connais rien et j’ai cru comprendre que Let’s Encrypt était le meilleur moyen d’arriver à mes fins. Sauf qu’avec OVH et leur usine à gaz je me suis e**erdé comme c’est pas possible et qu’en 30 minutes avec Cloudflare c’était réglé.
J’étais content d’avoir obtenu sans trop de difficulté ce certificat, sauf que là dans ma configuration ça coince et que je ne comprends toujours pas pourquoi.
L’addon proposé ne remets pas en question ce que tu as mis en place pour le HTTPS sur ton domaine, ça « ajoute » la possibilité de rester en http en local
@+
@ Krull
Bien compris.
Je viens de lire le tuto de Sylvain… ça m’a l’air excellent.
Une petite question tout de même : j’ai mis en place ZeroTier pour pouvoir me balader sur mon HA depuis le Companion quand je suis hors de chez moi. Je pourrais donc m’en passer ?
Ah ? Je vois pas trop où, mais je pense que c’est juste un souci de compréhension… J’ai toujours parlé d’un accès local (histoire de commencer au plus proche de la source)…
Oui, ça offre les mêmes options mais configurées un peu différemment. Donc si c’est compliqué ou pas clair pour toi ; là; maintenant, ça sera pas forcement plus simple avec cette nouvelle solution NPM.
Donc comme je l’indique et comme @Giga77 le répéte aussi c’est le httpS qu’il faut tester.
Et surtout partager ce que tu vois, comme sur la capture de @Giga77
Ben non : je suis en train d’installer Nginx et là :
Missing required option 'domain' in NGINX Home Assistant SSL proxy (core_nginx_proxy).
Alors que :
Ce n’est pas l’addon que je t’ai indiqué , m^me si la finalité est la même , celui de ma proposition est beaucoup plus simple.
Evidemment, il faut déjà que ton accès https://nomdedomaine soit fonctionnel
@ Mr Pulpy et Mr Krull
vi… je m’étais gourré d’addon
Quand je rentre mon email et mon mot de passe dans l’interface je reçois ce message :
No relevant user found
C’est peut-être parce que j’ai la version Zéro Zéro Zéro
Comme dit plus haut, tu n’es pas sur l’addon le plus simple.
Il faut NGINX HOME ASSISTANT SSL PROXY et non NGINX PROXY MANAGER
Ca se configure en 5 minutes, peut-être 30 pour un débutant et encore
Dans le tuto il indique qu’il faut se rendre à http://homeassistant.local:81/login
Alors je suis…
EDIT : nos posts se sont croisés. Ça y est c’est maintenant NGINX HOME ASSISTANT SSL PROXY que j’ai installé.
Et que je configurerais quand j’aurais trouvé le bon tuto.
Poil au dos.
Une fois installé, tu as une partie configuration et une partie documentation dans l’addon.
Pas besoin de tuto la documentation très simple est suffisante
Pour info (puisque ça va pas servir) , le compte par défaut de NPM c’est pas ton mail… Tu te dois bien imaginer que comme on installe tous la même chose, c’est plus un truc générique que ton adresse perso…
Et c’est encore une fois dans la doc
Ça a été le cas.
Ouf !
Deux petites dernières questions :
1/ Pour Home Companion y a t-il quelque chose de particulier à faire quelque part ? J’accède à HA en local, mais pas en 4G.
2/ j’avais fait une automatisation du renouvellement du certificat de Let’s Encrypt. Est-elle encore nécessaire ?
Comme expliqué plus haut, ça ne change en rien ton accès https, qui doit bien sur être déjà fonctionnel , il faut donc continuer à renouveler ton certificat.
Ca permet d’éviter les erreurs de certificat bloquantes quand tu te connecte en local via l’adresse ip ou homeassistant.local… puisque le certificat n’est valable que pour ton domaine « externe »
Pour ton accès en 4G ( ou de l’exterieur), tu as bien renseigné la bonne adresse https://nomdedomaine dans la partie serveur/url de ce dernier ?
Bonjour Mr Krull
Error code 522
Si je change de machine sur laquelle je n’avais accéder ni en http ni en https et que j’empoigne Edge, dans les 2 cas, c’est bon.
C’est ça qui me paraît curieux car sur les 2 smartphones ainsi que ma machine Windows depuis laquelle je « travaille » sur HA j’ai effacé tous les caches.
Serait-il possible, selon toi, que ce proxy inverse (ou autre chose dans HA) me joue des tours ?
Tu vois ce que je veux dire ?
Hello
Essaie en désactivant l’ipv6 dans HA et sur ta box si possible.Puis redémarre les 2.
@+
Faits. Pas mieux.
Il n’y a toujours qu’Opera qui parvienne à accéder à HA en https, toujours sans utiliser le VPN.
J’ai même été déclarer ha.ndd.ovh comme site de confiance dans les propriétés internet de ma machine Windows et j’ai même effacé son état SSL.
Et les caches sont vides sur ses navigateurs.
Si Opera arrive lui à y accéder alors qu’il n’y avait jamais eu de session ouverte avec HA depuis cette machine et ce navigateur, c’est forcément Edge et Chrome de cette machine (et seulement depuis celle-ci) qui se bloquent et sont empêchés par HA, non ?
Je m’aperçois que je n’avais pas conclu le sujet.
Pour le clôturer il faut dire que j’ai tout balancé à la poubelle (OVH, Let’s Encrypt, NGINX) pour me rapatrier chez CloudFlare avec un tunnel ZeroTrust ce qui m’a pris 30 minutes.
Je n’ai du coup plus aucun port ouvert sur le routeur ce qui était aussi le but recherché.
Dans la foulée, étant donné que je suis passé en HTTPs, et là c’était mon deuxième objectif, j’ai fait la liaison avec Google Home.
Ça roule impeccable.
Sujet donc résolu et clos.