Utilisation de TTS via HA Container en HTTPS et Google Home Mini

Bonjour

Voilà j’ai mon HA qui est en HTTPS pour l’interne (certificat auto signé, j’suis un peu parano je sais ;-))
J’ai mis en place un VPN qui fonctionne très bien pour l’accès depuis l’exterieur.
j’avais une vieille google home mini qui trainait du coup je voulais m’en servir d’enceinte pour des alertes / ecouter la radio (mais pas pour les commandes vocales… pour le moment pas vraiment besoin…)

le google home est bien reconnu via l’intégration google Cast.
pour l’utiliser je voulais tout simplement envoyer un petit TTS via le service dans « outil de developpement »
et j’ai cette erreur : « Unable to determine Home Assistant URL to send to device. Configure internal and external URL in general settings »
en recherchant sur le net et la doc HA il semble en effet que ça ne marche pas avec un HA en HTTPS et en certificat auto signé (car le google home vérifie le certificat et dit qu’il n’est pas valide)
j’ai fait le test sur un HA en HTTP ça marche nikel

Y’a t’il un moyen « simple » pour faire fonctionner TTS en HTTPS avec un certificat autosigné
PS : je dis simple car je ne souhaite pas passer par une solution externe duckdns / Proxy …
j’avais regardé MKCERT par exemple.

si quelqu’un a un retour d’expérience j’suis preneur !

Ma configuration


System Information

version core-2023.1.7
installation_type Home Assistant Container
dev false
hassio false
docker true
user root
virtualenv false
python_version 3.10.7
os_name Linux
os_version 5.15.84-v8+
arch aarch64
timezone Europe/Paris
config_dir /config
Home Assistant Community Store
GitHub API ok
GitHub Content ok
GitHub Web ok
GitHub API Calls Remaining 5000
Installed Version 1.30.1
Stage running
Available Repositories 1196
Downloaded Repositories 6
Dashboards
dashboards 4
resources 3
views 30
mode storage
Recorder
oldest_recorder_run 17 janvier 2023 à 07:25
current_recorder_run 8 février 2023 à 22:06
estimated_db_size 509.23 MiB
database_engine mysql
database_version 10.10.2
___

Salut,
il faut configurer l’url interne et externe dans les paramètres / systèmes / réseau / de HA pour que le TTS fonctionne.

Dans configuration.yaml:

tts:
  - platform: google_translate
    language: 'fr'
    cache: false #au choix

http:
  ssl_certificate: /ssl/fullchain.pem
  ssl_key: /ssl/privkey.pem
  server_port: 8123
  ip_ban_enabled: true
  login_attempts_threshold: 5

paramètres / systèmes / réseau /

Salut,
ça :

et ça

Dans le même message, ça me dérange.

Si je caricature un peu :

Le vendeur de voiture me dit ne pas mettre de gazoil dans ma voiture essence, mais j’aime mieux l’odeur du gazoil que celle de l’essence, comment je peux faire pour rouler avec un plein de gazoil

Un certificat auto-signé ça ne vaut pas grand chose du point du vue de la sécurité, ça chiffre le flux HTTP en HTTPS certes, mais ça ne garantie jamais l’authenticité du serveur (et c’est ce point que Google attends). Cette partie authenticité , est assurée dans les mécanismes de certificats par les tiers de confiance, qui signent le certificats (CA & co)
Donc si le besoin c’est de sécuriser à tout prix, alors il faut le faire avec un VRAI certificat et assumer derrière d’avoir une infrastructure/gestion un peu plus compliquée. Ensuite chacun voit si ça vaut le coup

2 « J'aime »

merci pour ton retour mais j’ai déjà essayé seulement comme je l’ai dit je n’ai pas d’accès via duckdns …
mais le problème ne ce situe pas à ce niveau c’est le fait d’avoir un certificat auto signé qui pose soucis car le google home cherche a valider le certificat qui considère invalide :wink:

Hello

Pas tout à fait en phase avec toi. je prèfère avoir un flux chiffré et ne pas avoir un user / mdp qui passe en clair …
mais je suis en phase avec ta conclusion : y’a un choix à faire : un vrai certificat : c’est une galère pour un usage perso et ça a un coup

après oui est ce vraiment nécessaire en interne pour une domotique :shushing_face:
l’important étant l’accès depuis l’exterieur…
(c’est marrant comment c’est compliqué dès que l’on veut sécurisé un peu :wink: )

Si c’est le seul besoin, alors tu mets du 2FA en place…

yes tout à fait raison c’est une solution ! :+1:
je fais faire un test sur mon HA de test !