Problème app mobile - Freebox

Hello à tous,
Mon application mobile ne fonctionne pas et m’affiche un message d’erreur « la date du certificat de Home Assistant n’est pas valide, veuillez vérifier… »
Le cetificat est pourtant encore valide (voir screenshot), le paramétrage je pense est bon…qu’est que j’ai mal fait ?

Voici les comportements que j’observe :

• En WIFI :
  • Depuis le Pixel 6A de ma femme, avec chrome accès à https://192.168.1.xx:8123 – OK
  • Depuis le Pixel 6A de ma femme, avec chrome accès à https://mondomaine.freeboxos.fr – OK
  • Depuis mon P30pro, avec chrome accès à https://192.168.1.xx:8123 – OK
  • Depuis mon P30pro, avec chrome accès à https://mondomaine.freeboxos.fr – KO (Page blanche)
• En 4G :
  • Depuis le Pixel 6A de ma femme, avec chrome accès à https://192.168.1.xx:8123 – KO (Normal)
  • Depuis le Pixel 6A de ma femme, avec chrome accès à https://mondomaine.freeboxos.fr – KO
  • Depuis mon P30pro, avec chrome accès à https://192.168.1.xx:8123 – KO (Normal)
  • Depuis mon P30pro, avec chrome accès à https://mondomaine.freeboxos.fr – KO (Page blanche)
• Depuis l’application mobile (https://mondomaine.freeboxos.fr) :
  • Pixel 6A – KO - Certificat non valide
  • P30Pro – KO - Certificat non valide

Ma config freebox :

image824×506 15.5 KB

Redirection des ports :

image658×550 25.1 KB

Gestion des accès :

image609×650 31.8 KB

Screen supplémentaire au cas où (je n’y ai pas touché mais je trouve les ports bizarres) :

Ma config : NUC, HA sur VM proxmox, freebox POP, NAS synology DS216

Merci d’avance

Salut

Firefox me dit que ton nom de domaine a expiré depuis le 21/03/2023.

Démarre Let’s Encrypt, il devrait renouveler ton certificat.

Je l’ai démarré, et il est repasser en rouge au bout de 2-3minutes

Rouge, ce n’est pas bon. Mais ç’est quoi qui est rouge ???
Va dans l’onglet Journal, et partages les logs

image1036×557 33.1 KB

Pour info, ç’est le certificat pour la freebox pop, ce n’est pas valable pour HA.

Pour info, une solution pratique pour se connecter à son réseau en totalité ou partiellement

Quand je dis il passe en rouge, c’est qu’il s’arrete (voyant rouge en haut à droite).

Voici les logs

s6-rc: info: service s6rc-oneshot-runner: starting
s6-rc: info: service s6rc-oneshot-runner successfully started
s6-rc: info: service fix-attrs: starting
s6-rc: info: service fix-attrs successfully started
s6-rc: info: service legacy-cont-init: starting
cont-init: info: running /etc/cont-init.d/file-structure.sh
cont-init: info: /etc/cont-init.d/file-structure.sh exited 0
s6-rc: info: service legacy-cont-init successfully started
s6-rc: info: service legacy-services: starting
services-up: info: copying legacy longrun lets-encrypt (no readiness notification)
s6-rc: info: service legacy-services successfully started
[00:16:53] INFO: Selected http verification
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Renewing an existing certificate for xxxxxxxx.freeboxos.fr

Successfully received certificate.
Certificate is saved at: /data/letsencrypt/live/xxxxxxx.freeboxos.fr/fullchain.pem
Key is saved at:         /data/letsencrypt/live/xxxxxxx.freeboxos.fr/privkey.pem
This certificate expires on 2024-01-20.
These files will be updated when the certificate renews.
NEXT STEPS:
- The certificate will need to be renewed before it expires. Certbot can automatically renew the certificate in the background, but you may need to take steps to enable that functionality. See https://certbot.org/renewal-setup for instructions.

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
If you like Certbot, please consider supporting our work by:
 * Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
 * Donating to EFF:                    https://eff.org/donate-le
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
s6-rc: info: service legacy-services: stopping
s6-rc: info: service legacy-services successfully stopped
s6-rc: info: service legacy-cont-init: stopping
s6-rc: info: service legacy-cont-init successfully stopped
s6-rc: info: service fix-attrs: stopping
s6-rc: info: service fix-attrs successfully stopped
s6-rc: info: service s6rc-oneshot-runner: stopping
s6-rc: info: service s6rc-oneshot-runner successfully stopped

Dans la gestion des accès, je pense qu’il faut modifier le port 443 de la freebox.
Mets autre chose pour voir. Je pense que la freebox intercepte.
Pour tester, si tu fais une redirection du 8123 vers le 8123 de ton HA et du que tu testes en 4G avec ton ndd et le port 8123, ça donne quoi ?

ç’est le comportement normal de Let’s encrypt, il vérifie le certificat, le renouvelle si besoin et s’arrête.

Ton certificat est valide à présent.

Redémarre HA et refait un test.

Si ca ne marche toujours pas, fais comme préconisé par @Nico33, utilise le port 8123, au lieu de 443.

ok merci pour l’info du comportement du module let’s encrypt

Effectivement un petit redémarrage et ça marche, MERCI BEAUCOUP A TOUS.

Du coup cette manip est à faire manuellement tout les 4 mois ? pas possibilité d’automatiser ?

Bien sûr, j’ai une automatisation qui démarre Let’s encrypt tous les lundi à 03h :

alias: Start Let's Encrypt
description: ""
trigger:
  - platform: time
    at: "03:00"
condition:
  - condition: time
    weekday:
      - mon
action:
  - service: hassio.addon_start
    data:
      addon: core_letsencrypt
mode: single

Tout simplement via une automatisation, merci

Petite note, il faut redémarrer HA pour qu’il prenne en compte le nouveau certificat. Je ne l’ai pas automatisé, car je met à jour HA régulièrement (entre 1 et 2 mois). Donc si tu ne mets pas à jour HA régulièrement (+ de 3 mois), pense à faire une automatisation pour redémarrer HA (une fois par mois).

ok merci de l’astuce.
Si je comprends bien let’s encrypt n’attend pas le dernier jour pour renouveler le certificat ?

Exact, il le renouvelle 1 mois avant l’expiration.