Bonjour à tous,
Mon accès extérieur fonctionnait parfaitement (nom de domaine freebox …) jusqu’à ce que je réinstalle HA sur SSD proprement.
J’ai donc conservé ma config freebox et mon domaine, la connexion interne fonctionne bien mais plus depuis l’extérieur.
Le log me dit :
J’ai tenté de changer l’email d’enregistrement de Let’s Encrypt, remplacer le port 80 lar 443, sans résultat.
Je ne comprend pas le message d’erreur,
Merci pour votre aide
Bernard
Est-ce que ça peut t’aider ??
The Certificate Authority failed to download the temporary challenge files created by Certbot - Help - Let’s Encrypt Community Support
Ton port 89 est pas bon c’est clairement ce qui indique le message d’erreur
Moi la configuration des ports de l’addon let’s encrypt et la configuration de tes translations ports dans la box
Port 80 de ta box vers le 80 de l’ets encrypt si il n’a pas été modifié (c’est l’IP de HA)
Port 89 ?? Je n’ai pas de port 89 dans mes déclarations
Je regarde ça de près A+
Non excuse faute de frappe c’est bien le 80
Le second lien semble correspondre au problème de renouvellement. Seulement, les actions se font toutes sous linux, ce qui me bloque. j’ai installé HAOS et je ne sais pas accéder aux commandes avec cet OS
tu peux installer l’intégration, Advanced SSH & Web Terminal et re regarde un tuto pour voir si tu n’as pas oublié un truc.
Enable HTTPS using Let’s Encrypt in Home Assistant
Tu n’as aucunec commande linux a taper
deja si tu veux un coup de main faut passer un peu de temps a répondre aux question qu’on te pose ?
mais c’est pas compliqué port externe 80 de ta box vers le port 80 de l’ip de ton home assistant
c’est 80 par défaut sauf si tu l’as changé ?
Bonsoir ddfdom,
J’ai répondu dans l’énoncé de mon problème : en interne, j’accède par le port 80 sans problème, tout comme je pouvais le faire avant de passer sur SSD. Je reformule, la config de la freebox est correcte.
L’accès externe par contre ne fonctionne plus bien que la configuration n’ait pas changée. Dans le log on constate que LE ne s’initialise pas correctement et qu’il a conservé une trace de mon nom de domaine.
En toute courtoisie
pourtant le message est clair
il n’atteins pas le port 80 de let’s encrypt il y’a donc bien un soucis de redirection de port vérifies le cheminement
RAS de ce coté.Je vais soumettre mon pb directement sur le site de LA, peut-être m’en diront-il plus.
Merci et bonne soirée
la solution tu l’as , c’est juste mal paramétré dans ta box pareil ou son les screenshot de ta box ?
sinon j’ai testé ton IP et aucun port ouvert 
Bonjour,
attention à cacher ip et NDD. J’ai modifié ta capture.
Merici WarCOzes pour ton action.
Bernard
Ce que cherche à t’expliquer @ddfdom c’est qu’il y a deux modes de fonctionnement différents:
le mode normal (lorsque le certificat est valide) où tu cherches à accéder à HA sur le port 8123 sur l’ip de HA
et tu dois donc faire une redirection sur ta freebox du port 443 de ton nom de domaine freeboxos (https) vers le port 8123 de l’IP locale de ton HA.
exemple du mien dans l’interface mobile freebox (le port c’est 433 chez moi mais ça marche pareil que 443 chez la plupart des gens, et xxxx.0.9 c’est l’IP locale de HA) :
le mode de renouvellement du certificat où pour renouveler ton certificat, Let’s Encrypt cherche temporairement à accéder au port 80 de ton HA.
Il faut donc au moins durant le renouvellement du certificat (donc dans ton cas tant que LE n’a pas démarré correctement et renouvelé ton certificat) rediriger le port 80 de ta freebox vers le port 80 de l’ip de ton HA. Cette redirection peut être temporaire, mais ce n’est pas indispensable (en tout cas c’est ce que j’ai découvert là: Automatisation du renouvellement de certificat avec freebox revolution et letsencrypt)
exemple du mien dans l’interface freebox mobile (l’addresse ip finissant en 0.9 est l’adresse ip locale de mon HA):
Tous tes screenshots que tu as envoyé, ainsi que les réponses que tu as eu, montrent bien que c’est cette deuxième redirection qui ne marche pas. Alors oui, ça a marché (pendant environ 3 mois), mais lorsque ton certificat est devenu périmé, Let’s Encrypt à cherché à le renouveler, mais le port 80 n’étant pas ouvert, il n’y est pas arrivé. Tant que tu n’ouvrira pas ce port (temporairement pour le renouvellement ou définitivement), il n’y arrivera pas.
Et attention, le problème va se poser à nouveau dès que le certificat sera de nouveau périmé (renouvellement tous les trois mois environ…)
[edit] Le changement de SSD n’est pas forcément lié, soit il a écrasé ton ancien certificat, soit le certificat à périmé en même temps, soit l’IP locale a changé et tu as oublié de faire une redirection.
Bonjour BBE
J’ai repris ma copie et bien entendu j’ai trouvé une erreur.
En tête de la redirection du 443, j’ai laissé trainer l’ancienne adresse (… 159). Maintenant j’ai bien le port 443 redirigé.
Je relancer LE et le log me donne :
[09:50:30] INFO: Selected http verification
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Requesting a certificate for xxxx.freeboxos.fr
Successfully received certificate.
Certificate is saved at: /data/letsencrypt/live/xxxx47.freeboxos.fr/fullchain.pem
Key is saved at: /data/letsencrypt/live/xxxx47.freeboxos.fr/privkey.pem
This certificate expires on 2025-05-26.
These files will be updated when the certificate renews.
NEXT STEPS:
- The certificate will need to be renewed before it expires. Certbot can automatically renew the certificate in the background, but you may need to take steps to enable that functionality. See User Guide — Certbot 4.0.0.dev0 documentation for instructions.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
If you like Certbot, please consider supporting our work by:
J’ai fait un reboot du Raspi mais je n’ai toujours pas d’accès extérieur.
D’autres infos ? d’autres manips ?
Le log indique que ton certificat est enfin bien renouvelé.
Donc Let’s Encrypt a pu faire son travail et ton certif est valide jusqu’au 26/05/2025.
Tu devrais donc pouvoir accéder via https://xxxxxx47.freeboxos.fr:443 maintenant
A condition que l’adresse de ton Raspi soit bien celle de la redirection de port:
Tu n’as pas un changement d’ip de ton Raspi (as tu bien fixé l’IP de ton Pi dans ton interface DHCP sur la freebox ??)
Il faut attribuer une IP statique à ton Raspi (Baux statique dans l’interface DHCP de ta freebox) sinon tu risque d’avoir l’IP qui change aléatoirement… Et peut être du coup qu’elle a rechangé après ton reboot…
Et ça:
Ca m’inquiète sur ce point.
tu es sérieux là *Successfully received certificate.* il est bien ok la ton certificat (vu que la redirection est bonne)
bonjour ddfdom,
je ne comprends pas ton message,
Cette fois-ci le certificat est bien accepté mais ça ne fonctionne pas
