Mon certificat SSL sur Duckdns étant arrivé à expiration (ce jour), je l’ai renouvelé sur le site duckdns, puis j’ai tenté de de mettre à jour le certificat côté client via NGINX PM… et là, impossible, il me sort une erreur interne.
J’ai même créé un nouveau sous domaine sur Duck, mis à jour NginxPM, idem, au moment de récupérer le certificat SSL, erreur interne de NGINXPM. Jusque là, tout fonctionnait nickel !!! Dommage…
Quelqu’un peut-il m’éclairer ?
C’est quel message exactement? Changer un certificat sur NGINX, normalement, c’est transparent.
Et comment tu le mets en place? Je n’utilises pas NGINXPM mais NGINX « simple ». Donc, je copie les nouveaux certificats à la main au bon endroit, un redémarrage et tout roule…
Ca semble être un problème assez courant sur le forum anglais… Voir par exemple Unable to get SSL cert from Nginx Proxy Manager. Getting Internal Error - Home Assistant OS - Home Assistant Community
Il semblerait que le problème soit lié à un forward de ports sur le routeur/box à l’entrée de ton réseau. As tu enlevé/changé des règles après l’installation initiale?
Et vu le fonctionnement de Nginx PM l’option manuelle ne semble pas possible (ou en tout cas pas documentée). La gestion des certificats est semble t il automatique, sauf quand ça foire
Donc, ma seule piste, c’est un souci de forward de ports sur le box…
J’ai posté un sujet sur le forum anglais pour être tenu au courant.
J’ai vérifié la redirection de ports sur ma box, rien n’y fait.
Tu utilises NGINX « simple ». Comment fais-tu ? Penses-tu que je pourrais modifier ma config dans ton sens pour me permettre de rentrer le certificat au bon endroit à la mano?
J’ai vu.
Ce qui est bien avec les clickodromes peu ou mal documentés comme NGINX PM, quand ça marche, c’est super cool et quand ça marche pas, bah, c’est tellement bien caché que c’est cuit… Donc, j’évite
Je n’utilise pas NGINX comme proxy pour permettre des connexions entrantes comme ce que tu fais, mais, (entre autre) pour un proxy HTTPS → HTTPS local.
En plus, j’ai mon propre domaine, donc, je n’utilise pas let’s encrypt mais cloudflare qui permet de générer des certificats de 15 ans (et pas trois mois…).
Mes accès externes entrants ne sont possibles qu’au travers d’un VPN géré sur mon firewall opnsense.
Ma config ne ressemble pas vraiment à ce que tu as…
Pas être (raisonnablement) sûr que le problème vient de la redirection de ports, quand tu accèdes chez toi avec le nom duckdns sur 443 et 80, tu as des réponses? Un truc dans les logs?
L’option « magique » de suppression de l’addon NPM et réinstallation, des fois ça aide.
Quand je me connecte via mon nom de domaine, j’arrive bien sur HA après avoir contourné l’avertissement de sécurité sur le certificat. Mais je ne peux pas me connecter…
Je vais essayer de trouver où sont stockés les certificats dans NGinx PM pour le changer à la main…
Ca, ce n’est pas bon signe. Ce ne serait donc pas qu’un problème de certificat.
C’est là ou ça risque de coincer. Si le truc est fait proprement, la date de validité du certificat est aussi stockée dans la base de données de NPM. Et donc, mettre des certificats à la main si le reste n’est pas cohérent, ça peut faire des trucs bizarres.
Tu as tenté suppression/installation? Les symptomes feraient presque penser à la base de données de NPM vérolée…
Bonjour Clemalex
Oui, le port 80 est bien redirigé vers mon home assistant, ainsi que le 443.
Sinon, comment procède t on pour le renouvellement du certificat?
Merci d’avance
Toujours sur mes recherches de cause…
Je me suis aperçu que même en désinstallant NginxPM, le dossier et les données restent présent dans le répertoire SSL. Donc la désinstallation / réinstallation de Nginx n’a rien nettoyé, et les mêmes causes produisant les mêmes effets…
Question : Peut-on supprimer ce répertoire /SSL/nginxproxymanager sans « douleur » pour pouvoir repartir d’une installation « propre » ?
Et comment le faire (a priori, HA ne veut pas supprimer un répertoire non vide)… ?
Vu que d’après ce que tu dis, ça ne marche plus, il n’y aura rien de plus douloureux, je pense.
Tu as l’addon SSH. Donc, connexion en ssh aller dans le « bon » répertoire et faire un rm -rf *
Attention, c’est la commande qui tue tout se qui dépasse… Le roundup de Linux.
J’ai passé mon HA au Roundup, suivi d’un coup de karcher. Tout nettoyé, tout effacé, plus rien dans le répertoire SSL/nginxproxymanager…
Puis j’ai réinstallé l’add-on (après avoir redémarré, évidemment).
Et là… surprise… je retrouve encore mes redirections ! et toujours une erreur interne quand il s’agit de renouveler le certificat. Je ne pige pas ce qui se passe.
Y a-t-il un autre moyen, compte tenu de ma config, de faire du https sans passer par Nginx PM ? Si vous avez des idées, je suis preneur. Éventuellement passer par NGINX virtualisé sur une VM externe ?