Souci avec NGINX proxy SSL

Lucien_Mermet · Octobre 13, 2024, 2:11

Dans Systeme > réseau j’ai url externe xxxx.freeboxos.fr et url interne en automatique mais qui marque URL réseau local non valide
Effectivement je n’ai rien en face de port 80 dans NGINX. Que faut il mettre ?

Jackbot · Octobre 13, 2024, 2:16

Quand c’est explicitement écrit dans configuration.yaml il n’y a pas de soucis, contrairement à ce qu’affirme certains.

Ça fait un moment que je n’ai plus utilisé nginx, j’utilise traefik que je trouve beaucoup plus pratique. Mais en gros tu peux quasiment faire un copier/coller de ta conf en https, il faut juste changer les ports et ne pas mettre toute la partie ssl.

Tu peux copier ton fichier de conf nginx qu’on puisse voir ensemble ?

Krull56 · Octobre 13, 2024, 2:19

On parle ici de Nginx proxy ssl, un module developpé spécifiquement pour HA par ses développeurs.
Si tu ne l’utilise pas @Jackbot , pourquoi orienter sur de fausses pistes @Lucien_Mermet ?

Lucien_Mermet · Octobre 13, 2024, 2:19

C’est cela que vous voulez

domain: xxxxx.freeboxos.fr
hsts: max-age=31536000; includeSubDomains
certfile: fullchain.pem
keyfile: privkey.pem
cloudflare: false
customize:
  active: false
  default: nginx_proxy_default*.conf
  servers: nginx_proxy/*.conf
real_ip_from: []

Jackbot · Octobre 13, 2024, 2:19

Non, un fichier de configuration nginx doit ressembler à ceci : Example nginx configuration

Lucien_Mermet · Octobre 13, 2024, 2:27

Vous pouvez me dire ou trouver ce fichier

Jackbot · Octobre 13, 2024, 2:30

Apparemment je t’envoie sur une fausse piste. Krull56 doit sans doute avoir une meilleure solution que la mienne. Je vais donc m’arrêter là et le laisser faire.

Mais si tu es curieux, tes fichiers de conf sont :

default: nginx_proxy_default*.conf
servers: nginx_proxy/*.conf

WarC0zes · Octobre 13, 2024, 2:36

Tu confonds NGINX Proxy Manager et NGINX Home Assistant SSL proxy.

github.com

home-assistant/addons/blob/master/nginx_proxy/README.md

# Home Assistant Add-on: NGINX Home Assistant SSL proxy

Sets up an SSL proxy with NGINX and redirects traffic from port 80 to 443.

![Supports aarch64 Architecture][aarch64-shield] ![Supports amd64 Architecture][amd64-shield] ![Supports armhf Architecture][armhf-shield] ![Supports armv7 Architecture][armv7-shield] ![Supports i386 Architecture][i386-shield]

## About

Sets up an SSL proxy with NGINX web server. It is typically used to forward SSL internet traffic while allowing unencrypted local traffic to/from a Home Assistant instance.

Make sure you have generated a certificate before you start this add-on. The [Duck DNS](https://github.com/home-assistant/hassio-addons/tree/master/duckdns) add-on can generate a Let's Encrypt certificate that can be used by this add-on.

[aarch64-shield]: https://img.shields.io/badge/aarch64-yes-green.svg
[amd64-shield]: https://img.shields.io/badge/amd64-yes-green.svg
[armhf-shield]: https://img.shields.io/badge/armhf-yes-green.svg
[armv7-shield]: https://img.shields.io/badge/armv7-yes-green.svg
[i386-shield]: https://img.shields.io/badge/i386-yes-green.svg
[discord]: https://discord.gg/c5DvZ4e

github.com

hassio-addons/addon-nginx-proxy-manager/blob/main/README.md

# Home Assistant Community Add-on: Nginx Proxy Manager

[![GitHub Release][releases-shield]][releases]
![Project Stage][project-stage-shield]
[![License][license-shield]](LICENSE.md)

![Supports armhf Architecture][armhf-shield]
![Supports armv7 Architecture][armv7-shield]
![Supports aarch64 Architecture][aarch64-shield]
![Supports amd64 Architecture][amd64-shield]
![Supports i386 Architecture][i386-shield]

[![Github Actions][github-actions-shield]][github-actions]
![Project Maintenance][maintenance-shield]
[![GitHub Activity][commits-shield]][commits]

[![Discord][discord-shield]][discord]
[![Community Forum][forum-shield]][forum]

[![Sponsor Frenck via GitHub Sponsors][github-sponsors-shield]][github-sponsors]

This file has been truncated. show original

WarC0zes · Octobre 13, 2024, 2:37

Ta config est bonne, voici la mienne.

domain: xxxxxxxx.fr
hsts: max-age=31536000; includeSubDomains
certfile: fullchain.pem
keyfile: privkey.pem
cloudflare: false
customize:
  active: false
  default: nginx_proxy_default*.conf
  servers: nginx_proxy/*.conf
real_ip_from: []

dans le configuration.yaml:

http:
  use_x_forwarded_for: true
  trusted_proxies:
    - 172.30.33.0/24
  ip_ban_enabled: true
  login_attempts_threshold: 4

dans la partie réseau de HA:

Et ouvrir les ports 443 > 443 et 80 > 80 sur l’ip de ton HA.

en local, tu te connecte avec http://ipdeha:8123
en externe, https://ndd.fr ( ndd = nom de domaine )

Lucien_Mermet · Octobre 13, 2024, 2:39

Pourtant mon ip locale m’envoie sur du loopback en https

Krull56 · Octobre 13, 2024, 2:44

@WarC0zes
Toujours sur le pont

Sa config de Nginx proxy ssl est correcte, mais chose étrange une redirection de sa box du port 443 vers 443 HA ne fonctionne pas et 8123 continue de fonctionner avec redirection vers 8123 de HA

J’ai l’impression que l’adresse du trusted_proxies n’accroche pas

Lucien_Mermet · Octobre 13, 2024, 2:47

J’ai tout pareil sauf que si je mets mon ip local :8123 dans Système réseau j’ai une info url non valide (expected a URL for dictionary value @ data[‹ internal_url ›]. Got ‹ http:192.168.xxx:8123 ›)

Krull56 · Octobre 13, 2024, 2:52

Question bête
Quand tu redémarre, tu fais bien redémarrer l’hôte et non un redémarrage rapide ?

Lucien_Mermet · Octobre 13, 2024, 2:54

Je redémarre par le menu redémarrer homeassistant

Krull56 · Octobre 13, 2024, 2:55

Oui, mais dans ce menu tu as plusieurs options.

Il faut choisir redémarrer le système

Lucien_Mermet · Octobre 13, 2024, 3:01

je redemarre par redemarrer le systeme ?

WarC0zes · Octobre 13, 2024, 3:02

Pas assez claire on dirait

Krull56 · Octobre 13, 2024, 3:02

Oui, c’est ce que je t’ai indiqué

Lucien_Mermet · Octobre 13, 2024, 3:08

OK je vais faire cela

Lucien_Mermet · Octobre 13, 2024, 3:11

Maintenant j’ai bien accès en http mais plus d’accès en https via HA Compagnon (page web non dispo)