[RESOLU] Problème DuckDns et config.yaml

Bonsoir la communauté. Je debute avec HA et j’ai cherché dans le forum mais je n’ai pas trouvé chaussure à mon pied.

Mon problème

j’ai installé DuckDns en suivant le tuto des Alexiens et rajouté les securités d’ArminsTV.
Pour la partie DuckDns aucun probleme de configuration car dans le journal tout est ok

Là ou je galère c’est dans le fichier config.yaml ou j’ai entré les lignes suivantes :

# Acces exterieur
http:
  base_url: XXXXXXX.duckdns.org:8123
  ssl_certificate: /ssl/fullchain.pem
  ssl_key: /ssl/privkey.
  ip_ban_enabled: true
  login_attempts_threshold: 5

Lorsque je vérifie la configuration avant de lancer un redémarrage j’ai le message d’erreur suivant :
Invalid config for [http]: not a file for dictionary value @ data[‹ http ›][‹ ssl_key ›]. Got ‹ /ssl/privkey. ›. (See /config/configuration.yaml, line 7).

La ligne 7 est celle du http:

Malgré tout, lorsque je ferme HA et que je l’ouvre à nouveau avec mon adresse https://XXXX.duckDns.org:9123, il n’y a aucun soucis et tout fonctionne.

Pour info, mon routeur est une Bbox Fast5330b-r1 dans laquel :
1/ l’acces à distance est activé et configuré par défaut
2/ la redirection de port NAT PAT est faite avec le protocole TCP les ports externe et interne en 8123, l’équipement sélectionné est mon mini PC serveur domotique et l’ip expterne vide.

Il est à noter que cette erreur n’apparait plus si j’installe let’s encrypt et que je le configure avec mon nom de domaine ainsi que mon adresse mail. Par contre avec cet add-on, mon intégration UPnp ne fonctionne plus du tout et au redémarrage il me trouve plein d’erreurs sspd; UPnp et default config.

Du coup, comment faire pour ne plus avoir cette erreur dans le fichier Yaml. si je ne passe pas par let’s encrypt ou comment faire pour ne plus avoir toutes ces erreurs en passant avec let’s encrypt et que Upnp fonctionne.

Merci par avance pour vos réponses.

Ma configuration

[center]T## System Information

Hello

regarde il te manque quelque chose

Capture5701×199 4.77 KB

Salut ClassicRed,

Merci pour cette réponse très pertinante. Effectivement, s’il me manque la moitier des mots dans les lignes de commande ca va pas le faire.

Et dir que je galère depuis quelques jours avec ça à cause des CtrlC ctrlV !!!

Et puis lorsque l’on relis ce que l’on a tapé et que l’on est persuadé d’avoir tout bien fait, ben on voit pas ses conneries

Encore merci à toi car depuis que j’ai rajouté ce qu’il manque ca marche du tonnerre !!!

Merci, Merci, Merci

Bonjour,

J’ai la même erreur que vous … mais sans l’erreur de texte dans la configuration.yaml.

J’ai également installé DuckDNS.org. Configuré tout cela.
Je souhaite ajouter les deux lignes dans le fichier de configuration : config/configuration.yaml

http:
  ssl_certificate: /ssl/fullchain.pem
  ssl_key: /ssl/privkey.pem

Ceci renvoi perpétuellement une erreur quand je cherche a recharger le fichier :
Invalid config for [http]: not a file for dictionary value @ data[‹ http ›][‹ ssl_certificate ›]. Got ‹ /ssl/fullchain.pem ›
not a file for dictionary value @ data[‹ http ›][‹ ssl_key ›]. Got ‹ /ssl/privkey.pem ›. (See /config/configuration.yaml, line 24).

J’avoue ne pas savoir quoi faire.
Une idée ?
Merci d’avance

Bonjour,
ta bien les certificats dans le dossir SSL ?
Faut lancer l’addon DuckDNS en premier pour créer les certificats.

Configuration de duckdns:

domains:
  - xxxxxxxx.duckdns.org
token: 39012d28-xxxxxxxxxxxx-xxxxxxxxx
aliases: []
lets_encrypt:
  accept_terms: true
  algo: secp384r1
  certfile: fullchain.pem
  keyfile: privkey.pem
seconds: 300

Configuration.yaml du http:

http:
  ssl_certificate: /ssl/fullchain.pem
  ssl_key: /ssl/privkey.pem
  server_port: 8123
  ip_ban_enabled: true
  login_attempts_threshold: 5

oui j’ai installé duckDNS, puis redémarré.
Ma config

domains:
  - XXX.duckdns.org
token: "     XXXXXXXbbc1ec"
aliases: []
lets_encrypt:
  accept_terms: true
  algo: secp384r1
  certfile: fullchain.pem
  keyfile: privkey.pem
seconds: 300

Du coup je ne sais pas comment aller voir dans le dossier SSL si les certificats sont présents.
je redémarre duckdns et je vois cela :

s6-rc: info: service s6rc-oneshot-runner: starting
s6-rc: info: service s6rc-oneshot-runner successfully started
s6-rc: info: service fix-attrs: starting
s6-rc: info: service fix-attrs successfully started
s6-rc: info: service legacy-cont-init: starting
s6-rc: info: service legacy-cont-init successfully started
s6-rc: info: service legacy-services: starting
s6-rc: info: service legacy-services successfully started
# INFO: Using main config file /data/workdir/config
+ Account already registered!
[08:14:51] WARNING: 
[08:14:51] INFO: Renew certificate for domains: xxxxxxx.duckdns.org and aliases: 
# INFO: Using main config file /data/workdir/config
Processing xxxxxxx.duckdns.org
 + Signing domains...
 + Generating private key...
 + Generating signing request...
 + Requesting new certificate order from CA...
 + Received 1 authorizations URLs from the CA
 + Handling authorization for xxxxxxx.duckdns.org
 + 1 pending challenge(s)
 + Deploying challenge tokens...
ERROR: deploy_challenge hook returned with non-zero exit code
[08:20:00] WARNING: 

Ma config duckdns ne doit pas être bonne ?

Verifie ta clé token, tu as peu être mal copier la clé. Ta peu être un espace en trop. Moi j’ai pas de guillemet dans le token.

Ou recommence de zéro, désinstalle duckdns, redémarre HA et re-installe l’addon duckDNS.

oui, j’avais bien une erreur de copier/coller dans le token.
Merci !