Plus de connection HA depuis l'extérieur avec le smartphone

Entraide Home Assistant
1

Bonjour,

Mon problème

depuis cette aM , plus de connection à HA depuis mon smartphone avec une adresse IP externe et l’apps HA sous android

J’avais un souci de certificat , j’ai relancer letencrypt et voulu vérifier les paramètre dans HA et je me retrouve avec l’impossibilité de rentrer la valeur de l’URL interne , je me dis que c’est pas grave puisque là je vais utiliser l’URL externe avec le DNS free mais ?

Screenshot_20250804_174701
Screenshot_20250804_174701495×247 12 KB

mais Grrr je ne peux plus aussi me connecter depuis le smartphone avec le wifi ( donc sur le reseau local !!

et pourtant avec mon navigateur en local je me connecte bien ?

2

voici ce que j’ai comme paramètres pour android je ne vois pas ou est le problème ?

1000008150
10000081501080×2400 369 KB

3

et ceci lors de la première connection ?

1000008151
10000081511080×2400 301 KB

4

Tu as testé ton certificat sur un site fait pour ?

5

Hello

As tu pensé à relancer ton HA après avoir renouvelé le certificat ?

6

@Idaho947

Je ne savais pas qu’il y avait ce type de site
il me dit que je suis en grade T pour l’adresse en IP4 et qu’il ne peut se conecter sur l’IPV6

il y a un tas d’autres info je ne sais si il faut vous les donner

EDIT il me dit que la date du certificat est 04/08 expired !
cdlt

7

@anon21985933

oui plutôt deux fois qu’une
je ne sais pas si j’ai été précis, mais j’arrive bien a me connecter avec firefox, c’est l’apps HA qui ne veut pas ?

8

j’ai peut-être un pB de droits dans le répertoire ??

Saving debug log to /var/log/letsencrypt/letsencrypt.log
Certificate not yet due for renewal
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Certificate not yet due for renewal; no action taken.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
cp: can't create '/ssl//ssl/privkey.pem': No such file or directory
s6-rc: info: service legacy-services: stopping
s6-rc: info: service legacy-services successfully stopped
s6-rc: info: service legacy-cont-init: stopping
s6-rc: info: service legacy-cont-init successfully stopped
s6-rc: info: service fix-attrs: stopping
s6-rc: info: service fix-attrs successfully stopped
s6-rc: info: service s6rc-oneshot-runner: stopping
s6-rc: info: service s6rc-oneshot-runner successfully stopped
s6-rc: info: service fix-attrs: stopping
s6-rc: info: service fix-attrs successfully stopped
s6-rc: info: service s6rc-oneshot-runner: stopping
s6-rc: info: service s6rc-oneshot-runner successfully stopped

le répertoire sous HA est ssl , pas ssl/ssl ?

9

oui un souci de rep, 2 fois SSL et 2 //

1 « J'aime »
10

@Pulpy-Luke

oui mais ?? j’ai bien suivi ce qui est dit dans le tuto et mon yaml est Ok :

http:
  # server_port: 443
  ssl_certificate: /ssl/fullchain.pem
  ssl_key: /ssl/privkey.pem

est ce lié à la dernière Maj de HA ?
cela fonctionnait avant, depuis 1 an au moins et rien changé ?

11

Dans le module let’s encrypt, il faut configurer comme telle pour les certificats:

keyfile: privkey.pem
certfile: fullchain.pem

il les met automatiquement dans le dossier /ssl/.

dans ton configuration.yaml, c’est bon:

http:
  ssl_certificate: /ssl/fullchain.pem
  ssl_key: /ssl/privkey.pem
12

@WarC0zes

ce n’est pas ce qui est dans le doc de ref que j’ai suivi à l’époque et jusqu’à hier ? pas de soucis. est-ce lié à la dernière version de HA ?

Je vais tester

edit je me suis fait piéger une fois pour un autre sujet, c’est bien dans le configurarion.yaml pas dans le menu UI de config de letenscrypt ?

13

Citation
Configurer les fichiers de certificat
Les fichiers de certificat seront disponibles dans le partage « ssl » après une demande réussie.

Il ne parle pas de mettre le chemin du dossier ssl pour les certificats dans la doc.
C’est ce que j’utilise depuis 1 an 1/2.

image
image385×205 7.07 KB

et mes certifcats ce mettent bien automatiquement dans le dossier SSL

image
image692×203 6.64 KB

14

J’ai ceci maintenant :
UI de letencrypt

Screenshot_20250805_103353
Screenshot_20250805_103353290×264 9.03 KB

et dans le yaml

# confi pour letsencrypt
email: xxxxxx@free.fr
domains:
 - xxxxxxxx.freeboxos.fr
certfile: /ssl/fullchain.pem
keyfile: /ssl/privkey.pem
challenge: http
dns: {}

mais je ne peut toujours pas avec HA sous Android

15

Tu as relancé let’s encrypt pour bien créer les certificats dans le rep SSL ?

edit:
oups, mais en YAML, tu as toujours les répertoires définis :

chez moi en YAML ( je passe par OVH ):

keyfile: privkey.pem
certfile: fullchain.pem
challenge: dns
dns:
  provider: dns-ovh
  ovh_endpoint: ovh-eu
  ovh_application_key: xxxxxxxxxxxxxxxx
  ovh_application_secret: xxxxxxxxxxxxxxxxxxx
  ovh_consumer_key: xxxxxxxxxxxxxxxxxxxx
domains:
  - xxxxxxxxxxxxxxxxxxxx.fr
email: xxxxxxxx@xxxxxxxxxxxx.com

Modifie et fais enregistrer.
image

16

bonjour

je veux bien tester mais c’est contraire à ce qui est dans la doc . Au passage les certifcats sont du 05/08 à 8:37 donc grosso modo l’heure des modifs

J’ai modifié le yaml
les certificats sont maintenant datés de 11:16 ce qui correspond au 13:16 de ma machine

s6-rc: info: service legacy-services: stopping
s6-rc: info: service legacy-services successfully stopped
s6-rc: info: service legacy-cont-init: stopping
s6-rc: info: service legacy-cont-init successfully stopped
s6-rc: info: service fix-attrs: stopping
s6-rc: info: service fix-attrs successfully stopped
s6-rc: info: service s6rc-oneshot-runner: stopping
s6-rc: info: service s6rc-oneshot-runner successfully stopped
s6-rc: info: service s6rc-oneshot-runner: starting
s6-rc: info: service s6rc-oneshot-runner successfully started
s6-rc: info: service fix-attrs: starting
s6-rc: info: service fix-attrs successfully started
s6-rc: info: service legacy-cont-init: starting
cont-init: info: running /etc/cont-init.d/file-structure.sh
cont-init: info: /etc/cont-init.d/file-structure.sh exited 0
s6-rc: info: service legacy-cont-init successfully started
s6-rc: info: service legacy-services: starting
services-up: info: copying legacy longrun lets-encrypt (no readiness notification)
s6-rc: info: service legacy-services successfully started
[13:16:02] INFO: Selected HTTP verification
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Certificate not yet due for renewal
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Certificate not yet due for renewal; no action taken.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
s6-rc: info: service legacy-services: stopping
s6-rc: info: service legacy-services successfully stopped
s6-rc: info: service legacy-cont-init: stopping
s6-rc: info: service legacy-cont-init successfully stopped
s6-rc: info: service fix-attrs: stopping
s6-rc: info: service fix-attrs successfully stopped
s6-rc: info: service s6rc-oneshot-runner: stopping
s6-rc: info: service s6rc-oneshot-runner successfully stopped
s6-rc: info: service fix-attrs: stopping
s6-rc: info: service fix-attrs successfully stopped
s6-rc: info: service s6rc-oneshot-runner: stopping
s6-rc: info: service s6rc-oneshot-runner successfully stopped

dans le server ssl de vérification il ne voit pas le nouveau certi

Screenshot_20250805_132144
Screenshot_20250805_132144713×112 16.8 KB

bien évidemment j’avais purgé le cache

17

Non, rien dans la doc, ne mentionne qui faut mettre :

certfile: /ssl/fullchain.pem
keyfile: /ssl/privkey.pem

image
image1009×302 19.1 KB

c’est dans le configuration.yaml, qu’il faut le mettre, c’est tout :

http:
  ssl_certificate: /ssl/fullchain.pem
  ssl_key: /ssl/privkey.pem
18

Bonjour
Je parle bien du yaml
donc je dois remettre le chemin dans mon yaml

19

de quel fichier tu parles en YAML ?
de la configuration de let’s encrypt ou de ton configuration.yaml ?

20

de mon configuration , depuis le début , voir copie d’écran

pour letencrypt je passe que par l’UI