Probleme acces local HTTPS non securisé

Bonjour

J’ai récemment ajouté des certificats ssl à homeassistant pour obtenir une connexion sécuriser en HTTPS avec Duckdns. Tout fonctionne nikel.

Mon problème, est que l’adresse HTTPS local, n’est pas sécuriser. Du coup je ne peux pas l’intégrer dans l’application android homeAssistant.

J’ai le message suivant concernant le réseau local de home assistant :
URL sur réseau local non valide
Vous avez configuré un certificat HTTPS dans Home Assistant. Vous devez obligatoirement définir une URL interne dont le domaine est couvert par le certificat.

Vous allez me dire, met l’adresse duckdns à la place, mais je préfère rester sur une adresse local. Je l’utilise sur une tablette qui reste à la maison, et je veux que la domotique reste accessible même en cas de coupure internet.

D’après ce qui j’ai pu lire il faut un reverse proxy.

1er question :
il n’existe pas un moyen de tout simplement intégrer le certificat pour l’adresse local en plus de celui de duckdns ?

2eme question :
est-ce que ce ne serrai pas plus simple d’integrer le certificat HTTPS uniquement à l’adresse local ?. en suite j’utilise le dns de ma freebox + redirection port 443 pour sortir ?

3eme question :
si le reverse-proxy est obligatoire, j’ai mon instance home assistant sous docker. J’ai essayé quelque tuto pour installer nginx proxy sous docker sans succès.

Merci d’avance pour votre aide

Salut

c’est le cas puisque tu ne peux plus accéder en local a ton HA sans passer par https, les certificats étant basés sur les noms c’est pour ça que tu as une erreur de certificat

c’est la question 1 ça

Aaah non pas pour sortir mais pour entrer le port 443

il n’y a rien d’obligatoire c’est juste plus simple, maintenant que tu as installé tes certificats en local il faut « tout casser » le paramétrage pour repatir sans ssl et repartir sur un reverse proxy, dans mon cas ke préfère largement l’utilisation d’un reverse proxy mais je comprends que ça peut sembler plus compliqué

mais pour l’instant le plus simple c’est d’utiliser ton nom de domaine meme en interne, ça reste de l’interne puisque ta box gère ce qu’on appel du nat loopback pour garder le flux en interne

Salut

Non, mais il existe « NGINX Home Assistant SSL proxy » qui permet une navigation en local en http :

non

Ce n’est pas obligatoire avec « NGINX Home Assistant SSL proxy »

Merci pour ton retour,

J’avais beaucoup d’espoir pour le loopback mais si je débranche la fibre de ma box, plus d’accès à home assistant (je parle en local avec l’adresse duckdns bien sûr). Ça ne me résous donc pas le problème de garder la domotique accessible sans internet.

tempi si il faut tout refaire, je vais passer par NGINX proxy.

Tu n’aurai pas une image docker à me conseiller ?

Nginx home assistant proxy est un Addon de HA
Je te le conseille aussi il est simple a mettre en place de concert avec duckdns

ba le probleme est que j’ai la version docker de home assistant, donc pas de add-on

je suis en train de passer de domoticz à home assistant.
ca me permet d’utiliser les 2 pendant la migration, qui prend du temps …

Alors c’est encore plus simple part carrément sur nginx proxy manager
Simple à installer avec docker et simple à utiliser il vas gérer aussi le certificat

Merci !,
Je test ça et je te tien au courant

N’hésites pas à demander si tu as une question ou un doute

Pour info, tout les addons HA sont des docker.
Donc en fouillant dans le github, tu trouveras ton bonheur
Ex : addons/nginx_proxy/config.yaml at master · home-assistant/addons · GitHub

mais la autant partir sur un reverse qui pourra lui servir pour HA et d’autres

Bien sûr, il fait comme il veut, ç’est juste un exemple pour retrouver les configurations des addons dans HA.
Ce n’est pas parce qu’il utilise HA en Docker qu’il ne peut pas utiliser les addons.

Bon Ba s’était une super idée car je peux maintenant basculer n’importe quelle application en https.
Par contre concernant home assistant j’ai bien accès avec le nom de domaine mais pas avec l’adresse local.
J’ai oublié quelque chose dans le configuration.yaml ?

http:
  use_x_forwarded_for: true
  trusted_proxies:
   - 172.17.0.15
  ip_ban_enabled: true
  login_attempts_threshold: 5

merci d’avance

Qu’as tu installé au final et comment
Car aux dernières nouvelles en tout cas pour ma part je ne suis pas devin
Juste une idée tu n’aurais pas laissé le sql en place sur HA ?

Désolé c’est vrai que ça manque de suivi

Alors j’ai installé l’image docker : nginxproxymanager sous docker.

Il a l’adresse docker : 172.17.0.15

J’ai installé un ‘Proxy Hosts’ avec la configuration suivante :

image590×636 51 KB

image613×1180 147 KB

en suite sous home asssitant, dans le ‹ configuration.yaml › j’ai ajouté ceci ?

http:
  use_x_forwarded_for: true
  trusted_proxies:
   - 172.17.0.15
  ip_ban_enabled: true
  login_attempts_threshold: 5

donc pas de probleme pour acceder avec l’adresse tototiti.duckdns.org, par contre l’adresse local 192.168.1.252:8123 ne fonctionne pas (idem en https )

Hello

Tu as mis quoi dans paramètres/système/réseau URL ?

Je ne vois pas du tout comment c’est possible puisque ton npm utilises cette ip pour se connecter

erreur de ma part, j’avais laissé mon racourci local en https://192.168.1.252:8123. forcement ca ne peux pas fonctionné car home assistant n’a qu’un acces http qui est crypté https via le proxy .
Si je le transforme en http://192.168.1.252:8123 tout fonctionne nikel
par contre ddfdom ce que tu me dit m’inquette un peux…
meme si ca fonctionne, tout ca reste un peu obscure pour moi
j’ai oublié un truc ?

Aucune inquiétude a avoir c’est tout à fait le comportement normal
Qu’est ce qui t’inquiète ?

Est-ce que vous pouvez m’expliquer pourquoi il faut ajouter l’adresse du reverse proxy dans la configuration de home assistant ?
Actuellement les requêtes extérieurs HTTPS sont redirigés sur le port 80 de home assistant.
la déclaration dans la configuration, force home assistant à utiliser le proxy pour ses requêtes web vers l’extérieur sinon il bypass le proxy ?