Salut
ç’est confus tout ça…
Il ne faut pas confondre Nginx proxy Manager et NGINX Home Assistant SSL Proxy…
‹ Nginx proxy Manager › est un reverse proxy
‹ NGINX Home Assistant SSL Proxy › permet d’avoir HA en https depuis l’extérieur et en http en local,
@ddfdom ‹ Let’s encrypt › est inclus dans DuckDNS
@Cleya Peux-tu partager ta configuration ?
Ou as-tu vu que @cleya l’utilise ?
ou le cache de son navigateur 
Salut,
let’s encrypt ne reste pas allumer en permanence.
Si ta coher l’option lancer au démarrage, ca le lancera, verifie la validité du certificat et s’éteindra.
Donc pas utilie en le lancer au démarrage, juste besoin d’une automatisation qui lancera le module.
Tu peu créer un capteur pour ton certificat et l’utiliser dans l’automatisation:
alias: Certificat SSL Renouvellement
description: Démarrage de let's encrypt
trigger:
- platform: time
at: "03:00:00"
condition:
- condition: time
weekday:
- sun
- condition: template
value_template: >-
{{ (states('sensor.xxxxxx_fr_expiration_du_certificat') |
as_datetime or now()) - timedelta(days=21) < now()}}
action:
- service: notify.mobile_app_m2101k9g
metadata: {}
data:
title: Let's Encrypt
message: >-
Votre certificat expirera dans 3 semaines, essayez de le renouveler,
veuillez vérifier.
data:
ttl: 0
priority: high
- service: hassio.addon_start
metadata: {}
data:
addon: core_letsencrypt
mode: single
je parle bien de NGINX Home assistant SSL Proxy et let’s encrypt .
non duckdns est simplement un service de DNS, après si le SSL il est dans Nginx
mais la le problème est du a son port 80 fermé
J’ai bien précisé que j’utilisais NGINX Home Assistant SSL Proxy
Ma configuration :
## System Information
version | core-2024.3.3
-- | --
installation_type | Home Assistant OS
dev | false
hassio | true
docker | true
user | root
virtualenv | false
python_version | 3.12.2
os_name | Linux
os_version | 6.1.73-haos-raspi
arch | aarch64
timezone | Europe/Paris
config_dir | /config
<details><summary>Home Assistant Community Store</summary>
GitHub API | ok
-- | --
GitHub Content | ok
GitHub Web | ok
GitHub API Calls Remaining | 5000
Installed Version | 1.34.0
Stage | running
Available Repositories | 1471
Downloaded Repositories | 18
HACS Data | ok
</details>
<details><summary>Home Assistant Cloud</summary>
logged_in | false
-- | --
can_reach_cert_server | ok
can_reach_cloud_auth | ok
can_reach_cloud | ok
</details>
<details><summary>Home Assistant Supervisor</summary>
host_os | Home Assistant OS 12.1
-- | --
update_channel | stable
supervisor_version | supervisor-2024.03.1
agent_version | 1.6.0
docker_version | 24.0.7
disk_total | 457.7 GB
disk_used | 13.6 GB
healthy | true
supported | true
board | rpi4-64
supervisor_api | ok
version_api | ok
installed_addons | File editor (5.8.0), Terminal & SSH (9.10.0), Duck DNS (1.16.0), NGINX Home Assistant SSL proxy (3.9.0), Node-RED (17.0.11), SAIC MQTT Gateway (Python) (0.5.15), Mosquitto broker (6.4.0), Silicon Labs Multiprotocol (2.4.5), SomfyProtect2MQTT (2024.3.0), MQTT Explorer (browser-1.0.3), Zigbee2MQTT (1.36.1-1), Matter Server (5.5.1)
</details>
<details><summary>Dashboards</summary>
dashboards | 9
-- | --
resources | 14
views | 8
mode | storage
</details>
<details><summary>Recorder</summary>
oldest_recorder_run | 1 avril 2024 à 16:30
-- | --
current_recorder_run | 3 avril 2024 à 18:52
estimated_db_size | 349.09 MiB
database_engine | sqlite
database_version | 3.44.2
</details>
Si tu nous mets sur une fausse piste ça va pas le faire 
Tu as regardé les infos du certificat dans ton navigateur ? Dates de validité
Le port 80 est fermé chez moi et je l’ouvre uniquement tous les 3 mois pour le renouvellement.
L’idée est déjà de savoir si son cert actuel est valide ou pas … ensuite on avisera
Ben voilà 
T’es bon pour payer l’apéro
@ddfdom Merci, je connais DuckDNS. Mais à priori tu ne connais pas l’addon DuckDNS:
Non, lis la doc de l’addon
su vous ne voulez pas ouvrir votre port 80 ( ce qui n’est pas plus compréhensible que ça) au lieux de faire du challenge http pour les certificats il faut faire du challenge DNS
C’est qui qui m’a fait viré la redirection du port 80 le 20 février ? Toi ou Pulpy ? 
ça sert a rien de fermer le port 80
moi tu me parles de DuckDNS je pense a duckDNS désolé je ne pense pas a l’addon
Pas temps que ça, les erreurs de cert peuvent être multiples ( heure/date pas à jour par exemple sur le pc, certificat attribué à une ipv4 et serveur en IPv6…etc)
Bon, faut que je file, sinon je vais perdre mon apéro de ce soir en plus de mon accès distant. Je dois rétablir la redirection du port 80 ou pas ?
C’est certainement Pulpy 
Ou moi qui ferme le port 80 tant que je n’en ai pas besoin
Ce n’est pas cohérent avec logs du début (démarrage duckdns) :
Redémarrage du proxy ?
