Bonjour, étant novice avec HA, venant de domoticz, je me pose une question
Si je prends l’exemple de domoticz, des le départ tu a la possibilité de mettre en place une connexion http et ou https
Est il possible de n’utiliser que du https, même en local, avec HA sans devoir mettre en place d’add on
Car j’accède a mon réseau local de l’extérieur directement avec un vpn diy, donc pas besoin de duckdns ou je ne sais quoi pour y accéder
Je souhaite juste utiliser l’https
Merci d’avance
Bonjour
Quel est l’intérêt de faire du https en local ? Si tu es en local tu as déjà accès à tout non ?
Ben le soucis c’est que tu auras un certif SSL non valide donc tu auras toujours des warnings voire blocages dans les browsers à cause de ça 
Qui peut le plus peut le moins, alors que le contraire est souvent moins évident,
même en interne, une couche de sécurité supplémentaire ne dois pas faire de mal
Je n’ai jamais utilisé l’http avec domoticz, d’où peut être ma paranoïa
HA n’est pas capable de les générer ces certif SSL valide ?
Oui HA peut fonctionner en https en local et refuser les http.
Tout se configure dans le fichier de configuration configuration.yaml.
La documentation :
si mais si ton HA n’est pas accessible de l’extérieur ça va être compliqué pour générer un certif valide…
Il peut sinon généré les certificats avec un reverse proxy ou autre serveur linux avec certbot et partager le dossier des certificats avec HA qui lui ira voir et affichera ces certificats (mais bon sans doute un peu overkill / et compliquer a mètre en place pour de l’interne…
Concernant la page d’erreur du certificat une fois que tu le valides ton navigateur ne te fera plus d’information comme quoi le certificat est hors-norme
On peut faire du HTTPS local avec un certif valide et sans reverse proxy (ce que je fait)
Addon Let’s encrypt pour générer le certif via l’api + utilisation de deux noms d’accès ce qui est gérable dans le DNS).et également dans l’app mobile.
justement j’ai bien précisez que j’accédais directement a mon réseau local de l’extérieur a travers un VPN diy dédié a cela
Perso je pense que tu tu prends le choux pour vraiment rien du tout car ou est le soucis d’y accéder en HTTP si le service est pas accessible de l’extérieur et uniquement accéder en local (puisque l’accès VPN c’est du local aussi en fait !) ??
Hello
Comme préciser plus haut, HA supporte le HTTPS : Renseignement sur la securité de HA - #6 par Clemalex
@karim_taz Mais pourquoi ne veux-tu pas utiliser l’addon Let’s Encrypt ?
On parle de domotique et de données potentiellement sensible, en cas de soucis de piratage du réseau général, personne n’est a l’abri de merde chopper a droite a gauche, l’http ne cachera rien, enfin ne chiffrera rien
Désolé de me renseigner pour essayer d’augmenter la sécurité
Ce n’est pas que je ne veux pas l’utiliser,
d’ailleurs si je veux utiliser l’https je devrais y passer
C’est juste que devoir utiliser des dépendances pour pouvoir utiliser quelque chose ça m’enchante guère
Surtout que l’on parle de quelque chose assez basique, pour des choses se connectant a un réseau, qui devrait être natif au fonctionnement selon le bon vouloir de l’utilisateur et non de devoir utiliser des add-on supplémentaire
Salut,
Un addon c’est activable à la demande. Tu le mets (pour la sécurité de ton réseau si tu penses que ça aide) ou tu ne le mets pas… C’est exactement la même chose qu’une option native.
La seule différence, c’est que ça évite de réécrire la roue, let’s encrypt fait ça très bien, et ça évite tout un tas de fonctions dans le core qu’il faut maintenir un jour ou l’autre.
HA a alors le temps de se concentrer sur autre chose
1 « J'aime »
Je ne suis pas d’accord avec toi: générer un certificat HTTP n’est pas quelque chose de basique, et ce n’est pas non plus du resort d’un système domotique.
De plus, l’addon Let’s Encrypt est bien fait, au démarrage, il vérifie s’il faut générer un certificat, et puis il s’arrête tout seul.
Par ailleurs, beaucoup d’autres systèmes utilisent Let’s encrypt pour générer des certificats.