Problème d'accès externe duckdns certificat introuvable?

Bonjour,

J’ai un soucis sous duckDNS, tout est bien configurer j’accède en local au http sans soucis, parcontre depuis l’exterieur je n’ai rien.
Aucun accès, j’ai épluché divers poste et j’ai bien ce soucis:

Erreurs de configuration
Invalid config for 'http' at configuration.yaml, line 34: not a file for dictionary value 'http->ssl_certificate', got '/ssl/fullchain.pem'
Invalid config for 'http' at configuration.yaml, line 35: not a file for dictionary value 'http->ssl_key', got '/ssl/privkey.pem'

Il ne me trouve pas les certificats, duckdns actif rien est trouvable avec ces noms en find depuis la racine.

En erreur depuis le distant j’ai une erreur ssl (normal), voici mon contenu du yaml de conf.

Je suis bien en IPV4 coté duckdns et box, le port est bien ouvert

# TLS 
http:
  ip_ban_enabled: true
  login_attempts_threshold: 5
  base_url: ###.duckdns.org
  server_port: 8123
  ssl_certificate: /ssl/fullchain.pem
  ssl_key: /ssl/privkey.pem
  use_x_forwarded_for: true
  trusted_proxies:
   - 172.30.33.0/24

Bonjour,
tu n’as pas mis ta configuration système comme demander quand tu créer un sujet d’entraire.
Ça m’aurait évité de te demander si tu utilises Nginx Home assistant SSL Proxy ?

si tu utilise NGINX HA SSL proxy :

il faut supprimer les lignes :

  ssl_certificate: /ssl/fullchain.pem
  ssl_key: /ssl/privkey.pem

Ducnkdns a des soucis en ce moment, peut-être pour ça que les certificats ne sont pas créés.

Alors niveau config je suis sur un rpi4 en ssd usb.
Niveau ouverture reseau je suis purement en local. J’ai tenté NGINX aussi coupler a duckdns mais rien n’y fait.
La pluspart des tuto sur le sujet ont déjà un an et ca a un peu évolué…

Il y aura un autre addon utilisable pour sécurisé proprement une connexion sortante ?

Le mieux est de prendre un Nom de domaine chez OVH pour 5 a 10€ par an et
utiliser le challende DNS et let’s encrypt pour l’accès en https ( externe ).
Et utiliser NGINX Home assistant SSL Proxy pour avoir un accès en http pour le local.

Sinon par nabu casa, le plus simple.

Salut,

Juste comme ça; l’idée du HTTPS c’est de sécuriser les flux ENTRANTS, et venant de l’extérieur (donc plus uniquement locaux).

Et niveau hébergement fournit chez certains FAI ça ferai l’affaire ? ou via un service aws gratuit

Avec un NDD chez free pourquoi pas. Je crois que c’est le seul qui propose un NDD.

Je ne connais pas d’autre service que duckdns gratuit. Voir si d’autre utilisateur en connaissent.

Pour 5€ par an tu as un NDD chez OVH, c’est pas la mort ( 0.41€ / mois ).

1 « J'aime »

Pour Nginx Proxy Manager, as-tu bien suivi ce tuto quand tu avais essayé ? ✅ Accès de l’extérieur en HTTPS avec Nginx Proxy Manager
Sur les conseils de nos experts HACF, j’ai basculé de l’add-on DuckDNS à Nginx Proxy Manager et ça s’est bien passé

1 « J'aime »

Salut ,
Ton soucis est sûrement que l’addon n’a pas créé les certificats et du coups ton yaml est en erreur car il ne trouve pas les fichiers

Pour t’en assurer regarde les logs (journaux) de l’addon duckdns