Forum Francophone Home Assistant

Accès a distance freeboxos et let's encrypt

pour se faire on aura besoin de :
un domaine : XXXXXX. freeboxos.fr.
d’ouvrir les port 80 et 443 sur la freebox.
de l’add-ons let’s encrypt.
#le nom de domaine:
rendez vous a l’adresse :http://mafreebox.freebox.fr/
puis paramètre de la Freebox , puis nom de domaine.
la créer votre nom de domaine XXXXX.freeeboxos.fr
attendre la validation par free.
88920a26709171809c2a2d246f3e2c79221efc03_2_690x288
#ouvrir les port 80 et 443
toujours dans les paramètres de la freebox, puis gestion des ports.
créer deux redirection vers la machine qui héberge HASSIO (IP FIXE)
80 vers 80
443 vers 443


#l’add-ons let’s encrypt
retour sur home assistant , superviseur et installer l’add-ons offficiel.
configurer comme suit:

retour a configuration sur HASSIO

puis général (ouvrir l’accès complet)


puis tout en bas
remplir les liens externe et interne
43fc9d234c53d6a30efe5c35b2e4428e3e058c11_2_690x387

dans configuration.yaml: copier ceci

#############################
#########   http   ##########
#############################
http:
 ssl_certificate: /ssl/fullchain.pem
 ssl_key: /ssl/privkey.pem

Ou ca

http:
base_url: mondomaine.freebox.fr:8123
ssl_certificate: /ssl/fullchain.pem
ssl_key: /ssl/privkey.pem

vérifier bien tout. redémarrer hassio.
vous pouvez accéder à votre home assistant que par l’adresse
HTTPS//:XXX.freeboxos.fr.
vous avez donc sécurisé votre accès.
les autres moyen: ip machine et port 8123 ne sont plus fonctionnel.

ajout:

1/ dnsmasq, permet un accès lan avec l’ip.

2/ le renouvellement du certificat:

sensor.yaml

#############################
########  cerboot  ##########
#############################
- platform: cert_expiry
  host: XXXXXXXX.freeboxos.fr
  
- platform: template
  sensors:
    jours_avant_expiration:
      friendly_name: jours avant expiration
      value_template: >-
       {{((as_timestamp(states('sensor.cert_expiry_timestamp_XXXXXX_freeboxos_fr')) - as_timestamp(states.sensor.date.last_updated)) / 86400) | int }}

1
et une automation

alias: auto cerboot
description: ''
trigger:
  - platform: numeric_state
    entity_id: sensor.jours_avant_expiration
    below: '29'
condition: []
action:
  - service: notify.XXXXXX
    data:
      message: il faut vérifier le renouvèlement du certificat let's encrypt HASSIO
  - service: hassio.addon_start
    data:
      addon: core_letsencrypt
mode: single

actuellement pas encor testé le renouvellement je préciserais en avril 2021

2 J'aimes

:+1: :+1: Merci pour le partage :grinning:

Juste une chose importante à rajouter : cochez bien le « paramètre avancé », sans quoi vous n’aurez pas la partie 3 d’affichée dans configuration>générale.

1 J'aime

Merci pour le partage

petits rajout après usage sur message 1

Bonjour,

j’ai suivi cette procédure, mon nm de domaine est activé, mes ports redirigés, j’ai installé les plug in, paramétré le plug in let’s encrypt, indiqué les URL externe et interne, redémarré home assistant mais je peux toujours accéder à mon ip locale et pas depuis l’adresse du domaine…

Une idée ? Merci !

Bonjour, ton accès HTTPS marche mais pas http, c’est ça? Dans ce cas il faut vider le cache de ton navigateur, et accepté l’avertissement de sécurité du au http.
Sans titre
As tu eux la validation par Free de ton nom de domaine? Pour l’accès HTTPS?
Sans titre
Dans ta box au même endroit où tu as créé le nom de domaine.
dans configuration.yaml as tu ceci?
dans configuration.yaml: copier ceci

#############################
#########   http   ##########
#############################
http:
 ssl_certificate: /ssl/fullchain.pem
 ssl_key: /ssl/privkey.pem

si tu n’as plus acces as ton HA par navigateur.
tu peux y acceder par samba.ou par ton ordinateur en y branchant ton disque dur ou sd . (linux si tu as ou livre cd, usb)
en générale si tu as pas ces lignes ton !ha en dispo en http si tu l’as en https.
as tu bien mis un ip fixe a ton HA dans ton routeur?
stefan

Hello,
merci pour ta réponse !

Non c’est l’inverse, j’y accède très bien via http sur ip locale mais pas par https sur nom de domaine.

J’ai pas de section http dans mon configuration.yaml, j’aurais du faire quoi pour avoir cette section ?

Mon HA est en IP fixe oui.

Je l’ai installé sur une virtualbox sur un PC sous debian, en pont pour avoir une ip de mon réseau.

Sur ma freebox, j’ai redirigé les ports 443 et 80 vers l’ip fixe de mon routeur
sur mon routeur, j’ai redirigé les ports 443 et 80 vers l’ip fixe de la VM

oui il faut rajouter les deux ligne dans ton configuration.yaml
et la t’aura acces que en https.

Merci,

j’ai tenté ça mais j’ai du mal l’insérer j’imagine :

Invalid config for [http]: not a file for dictionary value @ data['http']['ssl_certificate']. Got '/ssl/fullchain.pem' not a file for dictionary value @ data['http']['ssl_key']. Got '/ssl/privkey.pem'. (See /config/configuration.yaml, line 14)

Voila mon fichier complet :

# Configure a default setup of Home Assistant (frontend, api, etc)
default_config:

# Text to speech
tts:
  - platform: google_translate

group: !include groups.yaml
automation: !include automations.yaml
script: !include scripts.yaml
scene: !include scenes.yaml

http:
 ssl_certificate: /ssl/fullchain.pem
 ssl_key: /ssl/privkey.pem

Redirigé t’es port 80 vers 80
relance let’s encrypt puis vas dans son log( a côté de configuration) et vérifie que c’est ok.


Tu pourra refermer le 80 après, mais tu devra le rouvrir pour le renouvellement.

pour moi
ça n’ pas du créer les certificats, dans le fichier ssl.


mon fichier config est dispo sur ce forum dans la section partage fichier.

mais ça a l’air bon ce que tu as fait, je pense que let’s n’a pas créé les deux certificats

C’est bon j’ai réussi \o/

J’explique :

dans mon configuration.yaml j’avais :

http:
ssl_certificate: /ssl/fullchain.pem
ssl_key: /ssl/privkey.pem

il fallait :

http:
base_url: mondomaine.freebox.fr:8123
ssl_certificate: /ssl/fullchain.pem
ssl_key: /ssl/privkey.pem

A présent ça fonctionne :slight_smile:

J’ai pas touché aux certificats, je les avais déjà générés :slight_smile:

1 J'aime

ah en même temps, bien content que ca marche. du coup t’as plus l’accès en http?, si tu n’as plus d’internet ,samba et tu quote les lignes HTTP du fichier configuration.yaml. tu redémarre ton ha et t’as accès http.
oui moi j’ai pas la première ligne mais bon si ca marche (t’as redémarrer pour un essaie) :slight_smile:
par contre moi je n’ai pas le 8123. peut être ca!

1 J'aime

Oui j’ai redémarré ça marche bien.

Je confirme j’ai plus accès en http, que https via l’extérieur.

Si j’ai plus internet j’ai toujours la 4G pour y accéder depuis mon smartphone et modifier le configuration.yaml donc y a peu de risque.

Mais si jamais, y a moyen d’accéder à ce fichier via le HA en ligne de commande ?

Car comme j’ai installé HA sur une VM j’ai accès en visuel à la VM facilement, suffit que je lance virtualbox, mais j’arrive sur le HA core en ligne de commande et là je connais moins.

Samba c’est pas quand t’es Windows ? Chez moi j’ai que du linux depuis plus de 20 ans ^^

1 J'aime