SSL - Docker

Mon problème

J’ai installé HA dans un container docker.
En copiant mes certificats fullchain.pem et privkey.pem dans /config et en ajoutant les lignes

http:
ssl_certificate: /config/fullchain.pem
ssl_key: /config/privkey.pem

dans le configuration.yml, tout est OK.

Je veux remplacer les certificats par des liens symboliques.
Depuis mon host :

ln -s /etc/letsencrypt/live/<monha>/fullchain.pem /config/fullchain.pem

Les certificats sont bien visibles dans le container :

docker exec -it homeassistant sh -c 'ls -la *.pem'
–>fullchain.pem → /etc/letsencrypt/live//fullchain.pem
–>privkey.pem → /etc/letsencrypt/live//privkey.pem

Mais impossible de me connecter !

Erreurs dans le log :

Invalid config for 'http' at configuration.yaml, line 13: not a file for dictionary value 'http->ssl_certificate', got '/config/ssl/fullchain.pem', please check the docs at HTTP - Home Assistant
Invalid config for 'http' at configuration.yaml, line 14: not a file for dictionary value 'http->ssl_key', got '/config/ssl/privkey.pem', please check the docs at HTTP - Home Assistant

Même erreur si je ‹ bind › mon répertoire host /etc/letsencrypt/live//` sur un volume du container.

Une idée sur l’origine de ce problème ?

Ma configuration

System Information

Salut

Pourquoi faire des liens symboliques dans le container, je ne vois pas bien l’objectif :

• les fichiers sont générés hors container… donc ils sont probablement déjà dans /etc/letsencrypt/live/xxxxxxxx de l’os
• on ne passe pas sa vie à manipuler les trucs dans le container, c’est en principe juste un espace de travail, pas de bricolage ni un OS ou une VM
• tu peux monter les fichiers de l’os vers le container à peu près n’importe où… donc au pire, tu montes les fichiers directement au bon endroit

Donc pour moi, aucun intérêt du point de vue du container…

Les certificats Letsencrypt sont valides 180 jours.
Letsencrypt permet de les renouveller automatiquement.
L’objectifs est donc d’éviter de les copier depuis le host vers le container.

C’est bien l’objet de ma question.
Quand je monte mon répertoire host /etc/letsencrypt/live/xxxxxx/`, bien qu’il soit visible depuis la console du container, HA rencontre une erreur Invalid config for ‹ http › at configuration.yaml

Salut

Comment tu fais ton montage et quelle est la config ?

Parce que monter /etc/letsencrypt/live/xxxxxx/ => /config/ssl/ c’est suffisant pour HA. ça fait office de lien symbolique

Merci @Pulpy-Luke pour ton aide.

Je faisais l’erreur de ne monter que /etc/letsencrypt/live/xxxx qui contient des liens symboliques vers /etc/letsencrypt/achive/xxxx, lequel n’eéatis pas monté.

En montant /etc/letsencrypt totalement, tout fonctionne.

docker-compose.yml

name: homeassistant
services:
    home-assistant:
        container_name: homeassistant
        privileged: true
        restart: unless-stopped
        environment:
            - TZ=Europe/Paris
        volumes:
            - data:/config/
            - /run/dbus:/run/dbus:ro
            - /etc/letsencrypt:/config/etc/letsencrypt:ro
        network_mode: host
        image: ghcr.io/home-assistant/home-assistant:stable
volumes:
    data:

configuration.yaml

# Loads default set of integrations. Do not remove.
default_config:

# Load frontend themes from the themes folder
frontend:
  themes: !include_dir_merge_named themes

automation: !include automations.yaml
script: !include scripts.yaml
scene: !include scenes.yaml

http:
  ssl_certificate: etc/letsencrypt/live/<mon domaine>/fullchain.pem
  ssl_key: etc/letsencrypt/live/<mon domaine>/privkey.pem