@belugue par contre as tu aussi configuré ton certificat dans le fichier configuration.yaml ?
http:
ssl_certificate: /ssl/fullchain.pem
ssl_key: /ssl/privkey.pem
(sans oublier de redémarrer HA après ?)
tu dis ça ne marche pas mais tu fournis un log qui dit que tout est ok !
C’est le problème actuel : LE s’est bien initialisé mais il s’est arrêté après le reboot il y a environ 1/2 heure.
pour confirmation yaml :
domains:* - xxxx47.freeboxos.fr*
email: yyyy@gmail.com
keyfile: privkey.pem
certfile: fullchain.pem
challenge: http
dns: {}
key_type: ecdsa
Comme expliqué par @ddfdom et @WarC0zes LE sert juste une fois tous les 3 mois à te générer un certificat HTTPS valide.
Il s’allume, génère le certificat (si le port 80 est ouvert) et s’éteint.
Le reste du temps tu accèdes via https://xxxx47.freeboxos.fr:443 depuis l’extérieur:
Donc il faut vérifier:
Ok pour ce point
Mais le canard est toujours vivant
Question codage :
dans LE le codage est ecdsa alors que le nom de domaine est configuré rsa
Est-ce un problème ?
LE a marché. C’est écrit dans les logs et tu as un certificat valide jusqu’à fin mai.
Le soucis n’est probablement plus dans LE…
Peux tu d’abord regarder les deux questions ci dessus?
Perso je suis assez inquiet de ça:
c’est un bail DHCP statique ? ou une IP attribuée automatiquement par ta freebox.
Si ce n’est pas une adresse statique, potentiellement a chaque redémarrage ton HA change d’IP, et ta redirection du port 443 part dans le vide et plus vers HA…
Salut
As-tu redémarrer HA ?
quel raport avec le canard puisque tu es avec un domaine free ?
Le RPI a été redémarré à 2 reprises.
L’IP est fournie et mémorisée par HAOS, s’affiche à chaque démarrage 192.168.1.38
L’IP répond bien au ping
Si la question est : ai-je ajouté quelque chose, la réponse est non.
Ces deux instructions y sont déja (d’origine) comme indiqué en page 20 ci-dessus
S’il est question de les ajouter quelque part, je ne sais pas où !
c’est dans le configuration.yaml de HA que doivent etre ajoutées ces lignes
Attention, il y a plusieurs configurations!
Pour info des extraits de la mienne (freebox + lets encrypt comme toi):
domains:
- xxxx.freeboxos.fr
email: xxxx@gmail.com
keyfile: privkey.pem
certfile: fullchain.pem
challenge: http
dns: {}
Cette configuration sert à LE pour générer et stocker les fichiers du certificat…
############################
# CONFIGURATION.YAML #
############################
# Loads default set of integrations. Do not remove.
default_config:
# Theme et couleurs tempo (bleu blanc rouge).
frontend:
themes: !include themes.yaml
#Configuration HTTPS avec lets encrypt
http:
ssl_certificate: /ssl/fullchain.pem
ssl_key: /ssl/privkey.pem
# Text to speech
tts:
- platform: google_translate
# Inclusions. Do not remove
automation: !include automations.yaml
script: !include scripts.yaml
scene: !include scenes.yaml
group: !include groups.yaml
sensor: !include sensors.yaml
template: !include templates.yaml
recorder: !include recorder.yaml
# Inclusion MQTT en particulier des volets
mqtt: !include mqttincl.yaml
cover: !include covers.yaml
# Customisations
homeassistant:
customize: !include customize.yaml
# APIs
api:
# integration Alexa
alexa: !include alexa.yaml
# recuperation des motion sensor echo
switch: !include switchs.yaml
c’est celui là dont te parles @ddfdom depuis le début et bien que tu le prennes de haut tu n’as toujours pas répondu…
Ensuite j’accede à mon HA en tapant https://xxxx.freeboxos.fr:433 (mais parce que j’ai un port spécifique) si la redirection du port 433 (443 chez toi) est bien programmée sur ma box.
Chez toi tu devrais pouvoir accéder via https://xxxx47.freeboxos.fr ou https://xxxx47.freeboxos.fr:443
mon premier pb : où faut-il aller pour voir et modifier ça ???
Tu n’as jamais modifié ton fichier configuration.yaml !!
Il est urgent de lire la section débuter du portail: https://www.hacf.fr/debuter/
J’ai déjà fait ça ? dans cette vie ? 
Je m’y mets
patience
J’ai dit aussi que ça fait un an que je n’ai pas touché à cette application et je ne me rapelle pas avoir fait ce genre de bidouilles ; je te précise aussi que je faisais des nuits complètes, que je n’avais pas besoin de solliciter qui que ce soit . A présent je remercie tous les participants et bénévoles qui acceptent de m’aider. Merci à vous tous
Bien meilleur comportement à présent. L’accès extérieur fonctionne parfaitement. Merci à vous.
Reste un point en souffrance. J’ai du faire une c… Je suis allé voir Paramètres/Systeme/Réseau pour voir IP (il est bien coché sur Fixe) mais j’ai mer… avec ??
:// SSL est configuré sans url externe ou interne
End0 IPV4 : 192.168.1.38, Passerelle et DNS sur 192.168.1.254
End0 IPV6 : Désactivé
Wlan //
Url sur réseau local non valide : vous avez configuré un certificat HTTPS dans HA. Vous devez obligatoirement définir un URL interne dont le domaine est couvert par le certificat.
J’ai précisé dans l’URL sécurisée https://xxxxx.freeboxos/ et dans l’autre http://homeassistant.local:8123
