Plus d'accès extérieur avec NginX Proxi Manager

Entraide Home Assistant
1

Bonsoir,

De nouveau des soucis avec ma domotique.

Je n’arrive plus à me connecter de l’extérieur.

délai dépassé
délai dépassé868×308 48.8 KB

Cela à fonctionné pendant plus d’un an sans réel soucis. J’étais bloqué à la maison pendant quelques temps, donc je ne saurais dire si c’est suite à une nouvelle mise à jour ou autre chose, que le problème est arrivé.
J’ai eu un soucis un peu différent après la mise à jour de novembre. ( IP ban ici )
J’ai tenté de tout mettre à jour afin d’écarter cette cause. Pas mieux
J’ai désinstallé NginX-PM puis réinstallé. Pas mieux
J’ai ensuite rechargé une ancienne sauvegarde. Pas mieux

Mes noms de domaines sont toujours actifs chez DuckDNS

J’ai regardé la redirection des ports sur la Livebox Orange. J’ai 80 > 80 et 443 > 443.
Comme dans le tuto de la gestion des ports sur la Livebox (✅ Gestion des ports sur une Livebox Orange) il est écrit d’orienter le 8123 vers le 443, j’ai effectué cette modification. On ne sais jamais. Je n’y suis plus allé y regarder depuis des mois, cela a peut-être bougé tout seul. Mais encore une fois, ce n’est pas mieux.
J’ai remis 443 > 443.

J’ai désinstallé MariaDB et NginX-PM puis réinstallé l’ensemble. Pas mieux

Je reprends depuis le départ, et je suis le tuto d’installation de l’addon NginX-PM ✅ Accès de l’extérieur en HTTPS avec Nginx Proxy Manager
Lorsque je teste l’accès par le nom de domaine dans la première étape de configuration de NginX-PM (après avoir ouvert l’interface utilisateur WEB). En HTTP, avant même de configurer le Host en HTTPS, l’accès ne s’effectue pas en cliquant sur le nom de domaine.

Tuto NginXPM
Tuto NginXPM1183×727 123 KB

Cela bloque déjà là.

Dans le journal de NginX PM j’ai ces messages d’erreur

[21:46:31] INFO: Starting NGinx...
[12/22/2022] [9:46:31 PM] [Global   ] › ℹ  info      Manual db configuration already exists, skipping config creation from environment variables
[12/22/2022] [9:46:36 PM] [Migrate  ] › ℹ  info      Current database version: 20211108145214
[12/22/2022] [9:46:36 PM] [Setup    ] › ℹ  info      Logrotate Timer initialized
[12/22/2022] [9:46:36 PM] [Setup    ] › ℹ  info      Logrotate completed.
[12/22/2022] [9:46:36 PM] [IP Ranges] › ℹ  info      Fetching IP Ranges from online services...
[12/22/2022] [9:46:36 PM] [IP Ranges] › ℹ  info      Fetching https://ip-ranges.amazonaws.com/ip-ranges.json
[12/22/2022] [9:46:37 PM] [IP Ranges] › ℹ  info      Fetching https://www.cloudflare.com/ips-v4
[12/22/2022] [9:46:37 PM] [IP Ranges] › ℹ  info      Fetching https://www.cloudflare.com/ips-v6
[12/22/2022] [9:46:37 PM] [SSL      ] › ℹ  info      Let's Encrypt Renewal Timer initialized
[12/22/2022] [9:46:37 PM] [SSL      ] › ℹ  info      Renewing SSL certs close to expiry...
[12/22/2022] [9:46:37 PM] [IP Ranges] › ℹ  info      IP Ranges Renewal Timer initialized
[12/22/2022] [9:46:37 PM] [Global   ] › ℹ  info      Backend PID 267 listening on port 3000 ...
`QueryBuilder#allowEager` method is deprecated. You should use `allowGraph` instead. `allowEager` method will be removed in 3.0
`QueryBuilder#eager` method is deprecated. You should use the `withGraphFetched` method instead. `eager` method will be removed in 3.0
QueryBuilder#omit is deprecated. This method will be removed in version 3.0
Model#$omit is deprected and will be removed in 3.0.
[12/22/2022] [9:50:20 PM] [SSL      ] › ✖  error     Error: Command failed: certbot renew --non-interactive --quiet --config "/etc/letsencrypt.ini" --preferred-challenges "dns,http" --disable-hook-validation  
Renewal configuration file /etc/letsencrypt/renewal/npm-1.conf is broken.
The error was: renewal config file {} is missing a required file reference
Skipping.
Failed to renew certificate npm-12 with error: Some challenges have failed.
Failed to renew certificate npm-16 with error: Some challenges have failed.
Renewal configuration file /etc/letsencrypt/renewal/npm-2.conf is broken.
The error was: renewal config file {} is missing a required file reference
Skipping.
Failed to renew certificate npm-4 with error: Some challenges have failed.
Failed to renew certificate npm-6 with error: Some challenges have failed.
Failed to renew certificate npm-8 with error: Some challenges have failed.
All renewals failed. The following certificates could not be renewed:
  /etc/letsencrypt/live/npm-12/fullchain.pem (failure)
  /etc/letsencrypt/live/npm-16/fullchain.pem (failure)
  /etc/letsencrypt/live/npm-4/fullchain.pem (failure)
  /etc/letsencrypt/live/npm-6/fullchain.pem (failure)
  /etc/letsencrypt/live/npm-8/fullchain.pem (failure)
5 renew failure(s), 2 parse failure(s)
    at ChildProcess.exithandler (node:child_process:400:12)
    at ChildProcess.emit (node:events:513:28)
    at maybeClose (node:internal/child_process:1093:16)
    at Process.ChildProcess._handle.onexit (node:internal/child_process:302:5)

Pouvez-vous m’aider à reprendre le contact depuis l’extérieur ?

Ma configuration

[center]## System Information

version core-2022.12.6
installation_type Home Assistant OS
dev false
hassio true
docker true
user root
virtualenv false
python_version 3.10.7
os_name Linux
os_version 5.15.76-v8
arch aarch64
timezone Europe/Paris
config_dir /config
Home Assistant Community Store
GitHub API ok
GitHub Content ok
GitHub Web ok
GitHub API Calls Remaining 4339
Installed Version 1.27.2
Stage running
Available Repositories 1196
Downloaded Repositories 8
Home Assistant Cloud
logged_in false
can_reach_cert_server ok
can_reach_cloud_auth ok
can_reach_cloud ok
Home Assistant Supervisor
host_os Home Assistant OS 9.4
update_channel stable
supervisor_version supervisor-2022.11.2
agent_version 1.4.1
docker_version 20.10.19
disk_total 109.3 GB
disk_used 8.8 GB
healthy true
supported true
board rpi4-64
supervisor_api ok
version_api ok
installed_addons Samba share (10.0.0), File editor (5.4.2), Terminal & SSH (9.6.1), RPi Temp Monitor (0.4), Network UPS Tools (0.11.0), MariaDB (2.5.1), Nginx Proxy Manager (0.12.3)
Dashboards
dashboards 2
resources 4
views 25
mode storage
Recorder
oldest_recorder_run 12 décembre 2022 à 16:42
current_recorder_run 22 décembre 2022 à 21:41
estimated_db_size 667.71 MiB
database_engine sqlite
database_version 3.38.5
[/center]
2

Salut :wave:,

Merci de participer sur le forum :+1:

:information_source: Nous te conseillons d’éviter de dévoiler des informations à caractères personnelles dans vos messages.

Ces informations peuvent être

  • ton adresse ip publique
  • ton nom de domaine et/ou vos enregistrements DNS
  • ton adresse de messagerie électronique
  • tes identifiants et mots de passe
  • etc

L’équipe HACF.

:hacf:

3

Oupsss
J’avais zappé ce détail … :crazy_face:

Je viens de corriger.

Cela dit çà ne résout pas mon soucis :rofl:

4

Salut,

il te manque des morceaux de config (migration ? restauration foireuse ?) et c’est le cas avec 2 traces de config

Bref à mon avis le plus simple : Désinstallation de l’addon. Effacement des fichiers (ceux liées à l’addon NPM dans/ssl/proxymanager/, ceux de mariadb doivent pouvoir être conservés). Et reinstallation

1 « J'aime »
5

Hello Bubule,

Concernant les ports, en standard HA écoute sur le port 8123 et Nginx Proxy Manager (NPM) écoute sur le 443 et se charge de rediriger tous les flux qui arrivent sur sont 443 vers le port 8123 de HA. Donc tout ça est sur ton réseau interne.
Ensuite il faut rediriger le flux publique (celui de ta box internet) vers le 443 de nginx PM.
Idéalement je déconseille d’utiliser le port 443, il arrive sur certaines box de faire une mise à zéro de la configuration de ce port.
Imaginons que tu utilises le port 8443 en entrée sur ta box , ça donne le flux suivant :
IP publique de ta box:8443 → NPM:443 → HA:8123
Bon tout ça est déjà expliqué dans le tuto que tu as suivi.

Concernant le message de NPM, ça indique qu’il n’arrive pas à renouveller le certificat auprès de let’s encrypt et là pour le coup il faut rediriger le port 443 de ta box vers le 443 de NPM (nécessaire pour le ‹ challenge ›). Une fois le certificat à jour la redirection peut être supprimée (si tu as suivi mon conseil et utilisé un autre port :slight_smile: ).

2 « J'aime »
6

Bon j’étais à composer ma réponse et faire autre chose en même temps :smiley: . @Pulpy-Luke a été plus rapide et pertinent au final :wink:

1 « J'aime »
7

Hello,
J’ai rencontré le même problème: mon certificat ne se renouvelait pas.
J’ai ouvert le port 80 et cela avait résolu le problème

8

Le port est peut-être à ouvrir aussi, mais là en 1er, il manque la config pour renouveler le certificat. Le challenge n’est même pas démarré

9

Bonsoir,

Merci pour votre aide très précieuse et appréciable.

J’ai déjà tout désinstallé une première fois. J’ai tout redémarré entre deux. C’est lors de la tentative de réinstallation, que j’essaie d’y aller par étape… Et que je rencontre un soucis avant même de passer en HTTPS.
Mais sans doute n’ai-je pas du tout supprimer.

Il se trouve où ce fichier ? (j’ai cherché mais pas trouvé)

Je doute que ce soit çà. Mes deux ports 80 et 443 sont ouverts depuis plusieurs mois et çà fonctionnait.

Dans le fichier config il me reste

http: 
  use_x_forwarded_for: true
  trusted_proxies:
    - 172.30.33.4
    - 172.30.33.0/24

Cela peut-il avoir une influence ?

10

installe l’addon pour avoir une console

image
image1038×875 78.4 KB

11

Bonjour,

C’est fait (Je l’avais déjà installé :smiley: )

12

Bon, ben il suffit de saisir le chemin mentionné pour y arriver

13

Il me manque quelque chose ! ??

Console
Console759×455 57.9 KB

14

Les bases de linux ?

ls -lrt /ssl/proxymanager/

et ensuite quand tu ausa confirmer que c’est bien la bonne place

rm -rf /ssl/proxymanager/
15

Tout à fait
Je suis niveau zéro

Mais après quelques recherches…
Console 2
Là, çà marchera mieux :smiley:

Du coup, avant désinstallation, j’ai ces dossiers
Console 3

16

Tu efface tout et recommence à zéro,c’est plus simple

17

J’ai désinstallé MariaDB et Nginxproxymanager.
Après reboot et vérif, les deux fichiers (privkey et fullchain) ainsi que le répertoire nginxproxymanager sont toujours là.
J’ai supprimé le répertoire nginxproxymanager, mais laissé les deux fichiers … par crainte. Peut-être ai-je eu tord.

Je réinstalle mariaDB …

18

Pas besoin de toucher à mariadb (y’a rien sur les certificats la dedans)… Et il faut virer tous les fichiers et répertoires de ngnixproxymamanger…
Si tu laisses la moitié de l’ancienne configuration, ça récréera pas forcément tout ce dont tu as besoin. Donc tu vires tout !

19

OK. J’ai viré les deux fichiers.

J’ai redémarré. Mais il doit rester des choses. Dans les modules complémentaires, MariaDB et NginxPM sont toujours surlignés.

modules
modules1614×912 326 KB

20

Vire tout (fichiers et répertoires ; je t’ai filé la commande). Tu n’as besoin de rien garder

Il faut regarder les logs