Je crois (j’en suis même certain … ) que j’ai mis un peu le bazar dans mes certificats SSL …
J’ai tenté pas mal de truc pour essayer de me connecter à HA depuis le web, au final j’ai résussi, mais …
J’ai essayé la version avec duckdns en mettant en place le module DuckDns … sans trop de succès … et au final j’ai pu rester sur ma config habituelle en no-ip et j’ai redirigé le port 8123 vers mon NAS Synology.
Bon, ça marche … mais sur HA l’essai de DuckDNS m’a laissé un certificat SSL , donc au niveau du navigateur ça tousse un peu vu que je me connecte via xxxx.hopto.org et que le certificat est pour duckdns.org.
Si au niveau du navigateur ça passe, l’application Android a nettement moins d’humour :
Le certificat de Home Assistant ne correspond pas au nom de domaine, veuillez vérifier le certificat de Home Assistant.
J’ai tenté de passer par le certificat complément certificat SSL … pas mieux … et quand je demande des infos sur le certificat , maintenant c’est un certificat pour xxxx…direct.quickconnect.to (connexion depuis le lien Synology…)
Une idée pour pour faire un RAZ de tout ça et de mettre un certificat valide ? Je me dit qu’à un moment de mes tests je vais finir par plus pouvoir me connecter a HA
Bon j’ai lu et relu … c’est pas clair, je ne sais pas qui fait quoi dans l’affaire.
Si tu veux repartir de 0, tu vires les lignes de ton configuration.yaml
→ supprimé le certification xxxx .hopto.org qui était dans les accès du Synology
→ supprimé les fichiers dans le dossier /ssl et redémarré HA, OK … mais je je n’ai plus accès a File Editor :
401: Unauthorized
J’avais fait un backup juste avant … que j’ai restauré … bon je me retrouve au début , moins le certificat dans le Synology
Pour faire plus simple : quand je tape dans un navigateur : xxxx.hopto.org:8123 , j’ai bien mon HA qui s’affiche et dans l’erreur SSL :
Si j’ai bien compris, il faudrait que je recrée le certificat, j’ai tenté avec le module Let’s Encrypt, mais impossible de le faire
Si je mets un port 80 dans « Modifiez les ports exposés par l’add-on sur votre hôte », j’ai une erreur :
s6-rc: info: service s6rc-oneshot-runner: starting
s6-rc: info: service s6rc-oneshot-runner successfully started
s6-rc: info: service fix-attrs: starting
s6-rc: info: service fix-attrs successfully started
s6-rc: info: service legacy-cont-init: starting
cont-init: info: running /etc/cont-init.d/file-structure.sh
cont-init: info: /etc/cont-init.d/file-structure.sh exited 0
s6-rc: info: service legacy-cont-init successfully started
s6-rc: info: service legacy-services: starting
services-up: info: copying legacy longrun lets-encrypt (no readiness notification)
s6-rc: info: service legacy-services successfully started
[18:46:09] INFO: Selected http verification
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Requesting a certificate for xxxxxxxx.hopto.org
Certbot failed to authenticate some domains (authenticator: standalone). The Certificate Authority reported these problems:
Domain: xxxxxxxx.hopto.org
Type: unauthorized
Detail: 144.85.182.64: Invalid response from http://xxxxxxxx.hopto.org/.well-known/acme-challenge/MT8nnBi7QlbO6JAFzvU8cMJO4XYPba58i-Y3MlUuzIU: 404
Hint: The Certificate Authority failed to download the challenge files from the temporary standalone webserver started by Certbot on port 80. Ensure that the listed domains point to this machine and that it can accept inbound connections from the internet.
Some challenges have failed.
Ask for help or search for solutions at https://community.letsencrypt.org. See the logfile /var/log/letsencrypt/letsencrypt.log or re-run Certbot with -v for more details.
s6-rc: info: service legacy-services: stopping
s6-rc: info: service legacy-services successfully stopped
s6-rc: info: service legacy-cont-init: stopping
s6-rc: info: service legacy-cont-init successfully stopped
s6-rc: info: service fix-attrs: stopping
s6-rc: info: service fix-attrs successfully stopped
s6-rc: info: service s6rc-oneshot-runner: stopping
s6-rc: info: service s6rc-oneshot-runner successfully stopped
Si je mets le port 8123, celui que je redirige vers ma VM du Synology :
Échec du démarrage de l'extension
Port '8123' is already in use by something else on the host.
Je dois être complètement à côté de la plaque … et je tourne en rond …
Comme j’avais déjà une redirection vers le Synology sur le 80 (j’ai un site web dessus) , je pensais que c’était OK.
J’ai redirigé le 80 vers "homeassistant (IP de la VM) , et j’ai pu créer le certificat et maintenant c’est le certificat : « XXXXXX.direct.quickconnect.to » qui est pris en compte, c’est celui installé sur le Synology pour l’accès distant …
La redirection, ç’est temporaire, ç’est juste le temps de la création du certificat. Après tu peux remettre comme avant.
Mais tu continues d’utiliser le port 8123 pour HA.
Bon … finalement j’ai trouvé … je suis vraiment une pive !
C’est le fait de devoir rediriger le port 80 vers ma machine HA pour créer le certificat qui m’a ouvert les yeux.
Pour le faire j’ai dû router le port 80 vers la machine « homeassistant » (la VM sur le Synology) et non vers le Synology …
Ce que j’avais fait pour ma config, c’était de router dans le NAT le port 8123 vers le Synology, qui lui, par proxy inversé routait vers le 8123 de la VM. Du coup c’était le certificat SSL du Synology qui était pris en compte et non celui de la VM.
En routant le 8123 directement vers la machine virtuelle « homeassistant » et en supprimant le proxy inversé dans le NAS, tout est OK
ça m’est venu dans le lit ce matin en me repassant vos réponses dans la tête
Bonsoir a tous,
J’ai également un problème avec mon SSL, je viens de le renouveler mais j’ai toujours le cadenas avec le triangle comme quoi je suis pas certifié. Mon certificat et bien a jour pour 90Jrs + tout les voyant au vert. J’ai bien mes redirection du 443 => 8123 bref tout comme avant quoi. Savez vous ou j’aurais pu buggé ?
Merci a vous.
