Plus d'accès extérieur après renouvellement certificat

Mon problème

Bonjour à tous,

Je sais que c’est un problème régulièrement abordé, mais j’ai bien cherché sur le forum et les internets, je ne trouve pas de solution à mon problème…

J’accédais à mon HA sans problème depuis l’extérieur, jusqu’à ce que je renouvelle mon certificat (ce que je faisais avant sans problème…).

Donc voici les détails !

HA installé en supervised sur Debian 11 sur un RPI4, derrière une Freebox.
Deux ports ouverts côtés freebox (443 et 10443) redirigent tous les deux vers le port 443 de mon HA.

Pour réaliser cela, j’utilise le plugin Lets encrypt, ainsi que le plugin NGINX Home Assistant SSL proxy.

https:[monHA].freeboxos.fr => NOK

https:[monHA].freeboxos.fr:10443 => OK
image

Je ne comprend vraiment pas pourquoi je peux accéder via le port 10443 et pas directement sur 443.

Si jamais, voici les redirections sur la freebox :

image

image

je ne sais pas trop quel logs vous donner, dans la mesure où je ne vois rien de particulier dans les logs des plugins cités plus haut :frowning:

Si quelqu’un avait le début d’une piste à me donner, je lui serais extrêmement reconnaissant

Merci d’avance

Petite question à 2 balles, as-tu essayé avec un browser différent ? car c’est peut être tout simplement un soucis de cache ! ou vider le cache du browser, le redémarrer et retester ?

Salut, merci pour ta réponse

Effectivement j’ai essayé tous les trucs de base avant de vous soliciter : plusieurs navigateurs, plusieurs machines, et même plusieurs réseaux :frowning:

J’ai fait toutes les màj possibles et les redémarrages qui vont bien également, dans le doute

Salut,

Sur les Freebox, le 443 n’est pas dédié à l’admin ?
J’ai pas de freebox évidement, mais ça me dit quelque chose

Je ne pense pas, il y a un port dans les 20 000 pour accéder à l’admin.
Mais de toute façon jusque là ça fonctionnait très bien sur 443 :thinking:

Dans ce cas là, la config HA ou le certif n’ont pas de lien avec le fait que ça marchait et que maintenant ça marche plus.
A partir du moment où le port 443 de HA fonctionne (c’est le cas avec 10443), les seules choses qui changent sont en amont, coté FB

1 « J'aime »

As-tu redémarré HA (host compris) ? des fois il ne charge le nouveau certif que lorsque le serveur web interne de ha est redémarré !

1 « J'aime »

C’est bien ce que je craignais :confused:

Tout à fait, j’avais déjà redémarré le RPI4 et même la freebox avant de vous solliciter

Active ton port 80, avant d’utiliser let’s encrypt. Une fois ton certificat rétabli ( redémarrage obligatoire) puis désactivé le port 80 et c’est bon

Hello
Si @eZaz utilisé la méthode challenge DNS, pas besoin d’ouvrir le port 80.

Merci pour vos réponses. Effectivement avant de renouveler mon certificat, j’ouvre bien mon port 80 que je désactive juste après.

Mais je pense que le certificat est ok, car quand je me connecte via le port 10443, je vois bien la bonne date de validité du nouveau certificat, dans 3 mois

Bon, j’ai fini par réinitialiser ma freebox ainsi que toute ma conf reverse proxy, mais rien de mieux. Donc je suis parti du principe que la freebox n’autorisait plus l’utilisation du port 443…
Du coup j’ai du tout reconfigurer (par exemple la conf pour alexa, une usine à gaz…)
Merci à tous en tout cas !