Voila, je crois avoir enfin trouvé mes solutions.
Contexte :
J’ai mes propres noms de domaine chez mon registrar.
Chez moi une box internet (comme tout le monde)
Une machine avec dessus Proxmox version 8.2.2
Des VMs ou des LXC Container (Node-Red, HA, Nextcloud, Nginx Proxy manager) et d’autres.
Des Machines Physique avec HA
Une sur un Pi4 local HA sans Duckdns
Une sur Hardkernel ODROID-N2/N2+ HA avec Duckdns
Nginx Proxy manager en 192.168.x.193
Les ports 80 et 443 de la box forwardé sur Nginx Proxy manager en 192.168.x.193
Nginx Proxy manager tous les certificatc Let’s Encrypt
Pi4 local HA sans Duckdns en 192.168.x.199
Hardkernel ODROID-N2/N2+ HA avec Duckdns en 192.168.x.196
VM HA sans Duckdns en 192.168.x.82
Configuration dur reverse proxy
Pi4
Hardkernel ODROID-N2/N2+ HA avec Duckdns
VM HA sans Duckdns
Jusqu’à là, la subtilité est de déclarer en HTTP et non HTTPS dans le Scheme les machines qui n’ont pas de certificat contrairement à la machine avec Duckdns qui a des certificats générés par Duckdns.
Ensuite, les configuration.yaml (configuration minimum qui fonctionne)
Pour les machine qui n’ont pas de certificats (non duckdns)
default_config:
http:
use_x_forwarded_for: true
trusted_proxies:
- 192.168.x.193 # Remplacez par l'adresse IP du serveur proxy
Pour les machines qui ont des certificats duckdns
default_config:
http:
ssl_certificate: /ssl/fullchain.pem
ssl_key: /ssl/privkey.pem
use_x_forwarded_for: true
trusted_proxies:
- 172.30.33.0/24
- 192.168.x.196
- 192.168.x.0/24
ip_ban_enabled: true
login_attempts_threshold: 5
Et surtout dans tous les cas, ne pas oublier d’activer les autorisations connexions extérieur.
Paramètres / Système / Réseau
Si vous n’avez pas ce paramètre, c’est que le Mode avancé n’est pas activé
Cliquez sur l’utilisateur en bas a gauche puis
Voila je crois avoir fait le tour des étapes à suivre pour éviter le 400 Bad Request, en tout les cas, pour moi, d’avoir bien respecté ces paramètres, maintenant tous mes HA sont accessible de l’extérieur en HTTPS (validé avec un smartphone)