Merci beaucoup Clemalex. Ces précieux commentaires vont m’aider dans la compréhension du flux de données en général. Je vais tenter de mettre tout ceci sur papier. L’aventure H.A dans laquelle je me suis lancé est pleine de surprises! j’espère seulement que mon cerveau va tenir le coup :-)))) merci encore et bonne journée 
Bonsoir, désolé un peu débordé aujourd’hui avec mon électricité ( encore).
Bref, je suis en train de relire ton message et je suis exactement dans cette situation :
Pas de WAN ( internet) et pourtant H.A est encore inaccessible en étant en LAN
Je précise qu’avant mon routeur j’ai une box de notre opérateur local.
Je n’arrive pas à comprendre que je justement en étant chez moi je ne peux pas accéder à HA….
Est un parametrage à faire sur mon routeur ?
Ou comment vérifier que mon wifi est bien “paramètre/liste” comme une connection local dans HA ?
Quand le WAN tombe, tu ne meux plus accéder à ton instance HA via le nom de domaine.
Il te faut y accéder via son @ip.
De plus, en LAN, c’est en http ou httpS que tu essaies d’y accéder ?
As tu ces lignes dans ton fichier de configuration :
Hello, merci,de ta réponse.
J’essaye d’accéder par mon tel ou iPad via l’application
Voici ce Que j’ai dans ma configuration yaml.:.
http:
ssl_certificate: /ssl/fullchain.pem
ssl_key: /ssl/privkey.pem
Et le message que j’ai obtenu et que j’obtiens à chaque fois)
Donc,si,j’ai bien compris si j’essaye d’accéder via l’application, ça veux dire via Nabucasa? Donc ça marche pas car WAN, correct?
Faut que j’y accède comment alors, via mon navigateur et adresse ip;de H.A?
Tu ne réponds pas à ma question mais j’ai ma réponse… 
Quand tu as installé l’application tu as renseigné ton nom de domaine certainement.
Retourne dans la configuration de l’application et configure la partie concernant ton wifi et l’adresse local en https://@ip:8123.
L’application détectera le fait que tu sois chez toi avec la connexion au wifi et basculera sur la connexion @ip sans passer par ton nom de domaine.
Je n’ai pas d’iphone mais déjà tu peux renseigner la partie de URL interne qui servira quand tu te connecte depuis le LAN.
Il te faut mettre https:\\@ip:8123 de ton instance.
Ensuite, fouille dans les menu pour trouver où indiquer le réseau de ton réseau interne (=LAN).
Moi sur Android c’est dans les paramètres :
Ok, merci:-)
Donc j’ai trouvé ce menu:
Et dans le menu URL Interne:
Donc ici je retire mon SSID ou j’ajoute :
https:\192.168.x.x:8123
Merci
Bonjour,
j’ai une livebox v3, dans le champ SSID du wifi je mets Livebox-XXXX et URL interne https://192.168.1.XXX:8123/,
J’ai cocher l’option pour ce connecter en premier sur le reseau local.
Ca veut pas fonctionner 
, ca se connecte que par l’url externe. J’ai la connection en SSL.
Il me semble que l’application n’est pas permissive comme les navigateur et que si l’une des connexions n’est pas sécurisée cela ne fonctionnera pas.
Ce que je veux dire, c’est que renseigné du httS avec une @ip ne fonctionnera pas avec l’application car la validation du certificat qui contient le nom de domaine échouera.
Il faudrait passer par un reverse proxy pour continuer d’utiliser du http sur le LAN et du https sur le WAN.
Hello Clemalex,
Merci de ta réponse. Alors j’ai chercher un peu sur le net pour essayer de comprendre ce que tu suggère avec « reverse peoxy ».
J’ai fait un schéma , simplifié de par mes petites connaissances, pour essayer de mieux comprendre. Peux,tu me dire si c’est bien ça?
Par contre ce que je ne comprends pas c’est si en temps que client IPad/Iphone, est ce que je peux donc passer directement par le proxy serveur sans passer par internet ? En restant donc que sur mon LAN ?
Ensuite a propos du « reverse proxy » à quoi ça ressemble? On peut utiliser un NAS par exemple pour faire server proxy? Ou dois je acheter autre chose? Je dis ça car je peux récupérer un NAS gratuitement.
Pour finir Z2M va me servir à rester en local, n’est ce pas?
Et la je mixe un peu les deux, entre Sonoff LAN, j peux aussi rester en local mais je dois utiliser Ewelink pour &jouter mes Sonoff, correct?
Et MQTT, je reste également en local?
Donc si je peux me « connecter au « reverse proxy » directement avec mon iPad/iphone, je peux rester toujours en local?
Merci :-)… je sais c’est les bases mais une fois ceci assimiler, je vais faire un grand bon en avant
Commence par lire ce tutoriel ainsi que les tutoriels cités pour approfondir et répondre à tes questions :
https://forum.hacf.fr/t/acceder-a-home-assistant-a-distance/2744
Personnellement, je travaille avec Nginx proxy manager et serveur VPN.
Sur ton LAN, rien ne change, c’est juste l’accès à la supervision depuis l’extérieur qui sera sécurisée.
J’ai employé le mot « supervision » car pour moi, l’accès à distance n’est que pour superviser et non configurer.
Quand tu souhaites configurer à distance, il va falloir adapter les iframes pour ne pas se retrouver avec du https et http car il y aura incompatibilité, et généralement, pour rendre les choses plus souple, on passe par un serveur VPN sur le LAN.
On en reparle après la lecture des différents tutoriels présent dans le précédent lien.
C’est juste des notions à avoir, ensuite, le schéma sera simple.
Quand tu es chez toi (LAN), tu accèdes directement à HA sans passer par la box ni reverse proxy.
Quand tu es en dehors de chez toi (WAN), tu peux passer par nabucasa.
Je ne connais pas la configuration avec nabucasa, mais ce qu’il faut que tu configure c’est l’accès via nabucasa en WAN et @ip en LAN.
Mais si nabucasa impose de mettre les lignes ssl_certificate, tu ne pourras pas le faire. Mais je pense que Home assistant cloud ne t’oblige pas à mettre ces lignes.
Généralement, nabucasa est là pour simplifier les choses et ne pas s’embêter avec les connexions interne/externe.
Mais toi, tu as des soucis de connexion, donc peut être que la solution de nabucasa ne correspond pas et qu’il vaut mieux passer par un reverse proxy.
Fais l’essai suivant :
- Commente dans le fichier configuration.yaml les deux lignes concernant les certificats en mettant le caractères
#en 1ere position:
# ssl_certificate: /ssl/fullchain.pem
# ssl_key: /ssl/privkey.pem
- Redémarre le serveur HA pour prendre en compte la modification du fichier de configuration
- Essaie d’accéder à HA par ton adresse de connexion de nabucasa.
Si cela fonctionne, tu est très près de la solution car maintenant, tu peux accéder à HA de 2 façons :
- avec l’adresse de nabucasa depuis le WAN et le LAN
- avec l’adresse @ip:8123 depuis le LAN.
Il te reste juste à configurer l’URL internet et le SSID de ton wifi.
Clemalex, je vais lire tes liens, merci beaucoup.
Alors j’ai copier les deux ligne dans ma configuration yaml, verifier la config et redémarré.
J’ai ensuite accéder en 4G et en Wifi à Home Assistant avec mon iphone sans problème.
Donc apparemment c’est une bonne nouvelle
Bon je vais lire ton lien pour voir de quoi il s’agit et comment on fait.
Merci encore
Après lecture je reviens vers toi
Merci pour ces explications, mais c’est bien ce que je pensais, ont peu pas être en local avec du ssl par défaut. Il faut un reverse proxy … encore des applications a rajouter, configurer . Dommage j’ai pas envie 
C’est plutôt que on active le ssl poir accéder en extérieur et uniquement en extérieur.
Donc si tu veux accéder depuis l’intérieur et l’extérieur c’est pas la même solution du coup.
C’est juste qu’il faut bien déterminer le besoin pour partir sur la bonne direction
On se heurte ici à une limitation de HA qui ne sait pas faire en même temps du HTTPS ET du HTTP. Il faut donc rajouter des « machins » en plus pour le faire et c’est dommage.
Tous les serveurs WEB modernes savent faire du HTTP et du HTTPS en même temps. Manque de bol, HA ne sait pas le faire.
C’est pour cela que ma solution préférée pour arriver à accéder de manière sécurisée depuis l’extérieur à HA c’est de la faire avec du VPN et de laisser HA tranquille en HTTP.
Pour le VPN, il y a désormais des solutions « simples » comme Zerotier et Wireguard.
Ca me semble largement préférable aux usines à gaz à base de Reverse Proxy, Let’s Encrypt.
My 2 cents…
1 « J'aime »
Mon besoin du ssl , est pour google assistant. Après je fais plus du local , que de l’externe ( même si je m’en sert).
J’utilise en majorité mon pc et chrome, mais le soir je suis sur une tablette. J’ai la solution d’utiliser chrome sur la tablette en https et en local, mais j’ai pas de plein écran ( j’ai essayer plein d’astuce pour le plein écran sur chrome sur tablette, mais rien) . Donc me restais la solution de l’application, pour le plein écran mais pas de local et comme j’ai une connection adsl naze, beh ca rame en externe (normal lol).
je rejoind le commentaire de @golfvert , de nos jours ne pas pouvoir gérer du http et https avec HA simplement c’est dommage.
Je pense que nabucasa est la solution a préférer…
Car il me semble que ça laisse le http de base de HA…