Forum Francophone Home Assistant

Accès a distance freeboxos et let's encrypt

pour se faire on aura besoin de :
un domaine : XXXXXX. freeboxos.fr.
d’ouvrir les port 80 et 443 sur la freebox.
de l’add-ons let’s encrypt.
#le nom de domaine:
rendez vous a l’adresse :http://mafreebox.freebox.fr/
puis paramètre de la Freebox , puis nom de domaine.
la créer votre nom de domaine XXXXX.freeeboxos.fr
attendre la validation par free.
88920a26709171809c2a2d246f3e2c79221efc03_2_690x288
#ouvrir les port 80 et 443
toujours dans les paramètres de la freebox, puis gestion des ports.
créer deux redirection vers la machine qui héberge HASSIO (IP FIXE)
80 vers 80
443 vers 443


#l’add-ons let’s encrypt
retour sur home assistant , superviseur et installer l’add-ons offficiel.
configurer comme suit:

retour a configuration sur HASSIO

puis général (ouvrir l’accès complet)


puis tout en bas
remplir les liens externe et interne
43fc9d234c53d6a30efe5c35b2e4428e3e058c11_2_690x387

dans configuration.yaml: copier ceci

#############################
#########   http   ##########
#############################
http:
 ssl_certificate: /ssl/fullchain.pem
 ssl_key: /ssl/privkey.pem

Ou ca

http:
base_url: 
   mondomaine.freeboxos.fr:8123
   ssl_certificate: /ssl/fullchain.pem
   ssl_key: /ssl/privkey.pem

vérifier bien tout. redémarrer hassio.
vous pouvez accéder à votre home assistant que par l’adresse
HTTPS//:XXX.freeboxos.fr.
vous avez donc sécurisé votre accès.
les autres moyen: ip machine et port 8123 ne sont plus fonctionnel.

ajout:

1/ dnsmasq, permet un accès lan avec l’ip.

2/ le renouvellement du certificat:

sensor.yaml

#############################
########  cerboot  ##########
#############################
- platform: cert_expiry
  host: XXXXXXXX.freeboxos.fr
  
- platform: template
  sensors:
    jours_avant_expiration:
      friendly_name: jours avant expiration
      value_template: >-
       {{((as_timestamp(states('sensor.cert_expiry_timestamp_XXXXX_freeboxos_fr'),0) - as_timestamp(states.sensor.date.last_updated)) / 86400)  | int(0)  }}

1
et une automation

alias: auto cerboot (Dupliquer)
description: ''
trigger:
  - platform: state
    entity_id: sensor.jours_avant_expiration
    to: '20'
condition: []
action:
  - service: notify.moi
    data:
      message: il faut renouveler certificat HASSIO
  - service: hassio.addon_start
    data:
      addon: core_letsencrypt
  - delay:
      hours: 0
      minutes: 2
      seconds: 0
      milliseconds: 0
  - service: homeassistant.restart
mode: single

à rajouté aussi si cela n’a pas été fait pour autre automations
sensor time dans sensor.yaml

- platform: time_date
  display_options:
  - 'time'
  - 'date'
  - 'date_time'
  - 'date_time_utc'
  - 'date_time_iso'
  - 'time_date'
  - 'time_utc'
  - 'beat' 

fonctionne correctement janvier 2022

3 J'aimes

:+1: :+1: Merci pour le partage :grinning:

Juste une chose importante à rajouter : cochez bien le « paramètre avancé », sans quoi vous n’aurez pas la partie 3 d’affichée dans configuration>générale.

1 J'aime

Merci pour le partage

petits rajout après usage sur message 1

Bonjour,

j’ai suivi cette procédure, mon nm de domaine est activé, mes ports redirigés, j’ai installé les plug in, paramétré le plug in let’s encrypt, indiqué les URL externe et interne, redémarré home assistant mais je peux toujours accéder à mon ip locale et pas depuis l’adresse du domaine…

Une idée ? Merci !

Bonjour, ton accès HTTPS marche mais pas http, c’est ça? Dans ce cas il faut vider le cache de ton navigateur, et accepté l’avertissement de sécurité du au http.
Sans titre
As tu eux la validation par Free de ton nom de domaine? Pour l’accès HTTPS?
Sans titre
Dans ta box au même endroit où tu as créé le nom de domaine.
dans configuration.yaml as tu ceci?
dans configuration.yaml: copier ceci

#############################
#########   http   ##########
#############################
http:
 ssl_certificate: /ssl/fullchain.pem
 ssl_key: /ssl/privkey.pem

si tu n’as plus acces as ton HA par navigateur.
tu peux y acceder par samba.ou par ton ordinateur en y branchant ton disque dur ou sd . (linux si tu as ou livre cd, usb)
en générale si tu as pas ces lignes ton !ha en dispo en http si tu l’as en https.
as tu bien mis un ip fixe a ton HA dans ton routeur?
stefan

Hello,
merci pour ta réponse !

Non c’est l’inverse, j’y accède très bien via http sur ip locale mais pas par https sur nom de domaine.

J’ai pas de section http dans mon configuration.yaml, j’aurais du faire quoi pour avoir cette section ?

Mon HA est en IP fixe oui.

Je l’ai installé sur une virtualbox sur un PC sous debian, en pont pour avoir une ip de mon réseau.

Sur ma freebox, j’ai redirigé les ports 443 et 80 vers l’ip fixe de mon routeur
sur mon routeur, j’ai redirigé les ports 443 et 80 vers l’ip fixe de la VM

oui il faut rajouter les deux ligne dans ton configuration.yaml
et la t’aura acces que en https.

Merci,

j’ai tenté ça mais j’ai du mal l’insérer j’imagine :

Invalid config for [http]: not a file for dictionary value @ data['http']['ssl_certificate']. Got '/ssl/fullchain.pem' not a file for dictionary value @ data['http']['ssl_key']. Got '/ssl/privkey.pem'. (See /config/configuration.yaml, line 14)

Voila mon fichier complet :

# Configure a default setup of Home Assistant (frontend, api, etc)
default_config:

# Text to speech
tts:
  - platform: google_translate

group: !include groups.yaml
automation: !include automations.yaml
script: !include scripts.yaml
scene: !include scenes.yaml

http:
 ssl_certificate: /ssl/fullchain.pem
 ssl_key: /ssl/privkey.pem

Redirigé t’es port 80 vers 80
relance let’s encrypt puis vas dans son log( a côté de configuration) et vérifie que c’est ok.


Tu pourra refermer le 80 après, mais tu devra le rouvrir pour le renouvellement.

pour moi
ça n’ pas du créer les certificats, dans le fichier ssl.


mon fichier config est dispo sur ce forum dans la section partage fichier.

mais ça a l’air bon ce que tu as fait, je pense que let’s n’a pas créé les deux certificats

C’est bon j’ai réussi \o/

J’explique :

dans mon configuration.yaml j’avais :

http:
ssl_certificate: /ssl/fullchain.pem
ssl_key: /ssl/privkey.pem

il fallait :

http:
base_url: mondomaine.freeboxos.fr:8123
ssl_certificate: /ssl/fullchain.pem
ssl_key: /ssl/privkey.pem

A présent ça fonctionne :slight_smile:

J’ai pas touché aux certificats, je les avais déjà générés :slight_smile:

1 J'aime

ah en même temps, bien content que ca marche. du coup t’as plus l’accès en http?, si tu n’as plus d’internet ,samba et tu quote les lignes HTTP du fichier configuration.yaml. tu redémarre ton ha et t’as accès http.
oui moi j’ai pas la première ligne mais bon si ca marche (t’as redémarrer pour un essaie) :slight_smile:
par contre moi je n’ai pas le 8123. peut être ca!

1 J'aime

Oui j’ai redémarré ça marche bien.

Je confirme j’ai plus accès en http, que https via l’extérieur.

Si j’ai plus internet j’ai toujours la 4G pour y accéder depuis mon smartphone et modifier le configuration.yaml donc y a peu de risque.

Mais si jamais, y a moyen d’accéder à ce fichier via le HA en ligne de commande ?

Car comme j’ai installé HA sur une VM j’ai accès en visuel à la VM facilement, suffit que je lance virtualbox, mais j’arrive sur le HA core en ligne de commande et là je connais moins.

Samba c’est pas quand t’es Windows ? Chez moi j’ai que du linux depuis plus de 20 ans ^^

1 J'aime

Bonjour,

Tu peux monter un lecteur réseau en smb sous linux :wink:

Sinon si tu as accès à ta VM en ligne de commande :

cd /config et dedans il y a tous tes fichiers et dossiers :wink:

bonjour, renouvellement du certificat ok , il a fallu faire une modification
appel du service: hassio.addon_restart
et pas: hassio.addon_start
corrigé sur message initiale.

Super merci pour le suivi !

Du coup si je comprends bien, un simple restart de l’addon suffit ?

Du côté de free y a rien à faire ? Ça se renouvelle tout seul ?

(Sinon aucun souci pour accéder à mon config.yaml en ligne de commande, j’ai bien évolué sur HA depuis ces messages ^^ )

bonsoir,
le suivie il me semble que sur une petites communauté c’est normal, en tout deux personnes sur ce sujet.
oui en faite si ton rpi redemare let’s encrypte vas renouveler le certificat. (en théorie) si il est inferieur a Xjours (je connais pas la valeur). mais je préfère m’envoyer un message et restart l’addons pour vérifier.
heureux que tu ais bien avancer sur HA .
pour free oui la c’est automatique (rien a faire free s’en occupe d’ailleur ces des sous domaine).
bon week end
bien si tu as réussi ce que tu avais besoin en ligne de commande. HA c’est vraiment fort.

Alors « rpi » c’est raspberry Pi c’est ça ? Car j’ai pas de raspberry, je fais tourner ça sur une VM qui tourne sur un mini PC gygabyte avec un SSD sous Debian.

Ok donc si je relance let’s encrypt la veille c’est bon normalement.

Je vais faire ça du coup merci !

Je pense que il manque « os » a la fin de « freebox »
mondomaine.freeboxos.fr:8123