Forum Francophone Home Assistant

Probleme certificat ssl

Bonjour à tous,

J’ai un problème sur la connexion et communication avec mon home assistant.

J’ai fait de longues recherches, recommencé en suivant plusieurs tuto… mais sela semble evoluer tres vite et je suis vraiment bloqué.

Lorsque j’ajoute les dernieres lignes dans config.yaml sur le certificats SSL, je perds la connexion en local et je l’ai jamais eu en externe (fonctionne pas)

Voici ma config actuelle :

J’ai bien configurer mon nom de domaine sur dudck dns ainsi que sur ma box :

Je seche completement ….

Je pense que ce sont 2 problemes differents, cad qu’il y a un probleme de parametrage externe et un internet (je ne suis pas sur non plus).

Il y a un truc evident qui vous saute aux yeux ??

Pour info, quand je rajoute ces quelques lignes, c’est la ou je perds toute connexion locale. Je suis obligé de me connecter en ssh pour supprimer ces lignes et retrouver un acces local…

Merci pour votre aide

Le fait d’ajouter :

http:
  ssl_certificate: /ssl/fullchain.pem
  ssl_key: /ssl/privkey.pem

Indique au serveur de ne répondre qu’aux connexions sécurisées https://

Modifie ton @url interne et tu ne peux plus y accéder via http:// mais seulement httpS://

Bonjour comme le dit le collège.
Une fois Duck dns paramétré , et les http dans configuration.yaml faite.
Vas dans ton routeur ouvre le port 80 vers 80 ,443 vers 443 et 8123 vers 8123 vers l’IP de ton hassio
Redemare hassio
Testé ton domaine duck dns en HTTPS puis https…:8123
Si ça ne marche pas
Test HTTPS://iplan:8123
Ou IP l’an est 192.168.x.x de ton ha
Tu devrais pouvoir fermer tes port 80 et 423 . Voilà courage

merci pour vos retours, alors effectivement, en modifiant l’URL internet avec HTTPS (malgré l’ajout du certificat dans le yaml, je retrouve bien une connexion locale, par contre, toujours rien depuis l’exterieur. J’ai bien ajouté les ports comme indiqué sur la box, mais toujours rien, qu’est ce qui peut bien bloquer?

EDIT : bon, en verifiant, les ports de ma box sont toujours fermés, donc il faut que je fouille sur internet pour ouvrir les ports… je dois mal m’y prendre… je vous tiens au courant

bon, je viens de m’appercevoir que je suis en CG-NAT, j’ai demandé à l’operateur qu’il me sorte de la, on va voir ca demain…24H de delai… je reviens vers vous

1 J'aime

alors, je viens de sortir du CG NAT, tout va bien. Par contre, acces toujours impossible depuis l’exterieur.

Voila ma configuration de la box :

et voila ce que j’ai quand je teste les ports sur le web :

test port

Bonsoir, normalement les port 80 et 443 doivent être fermée. Mais pour le chalenge let’encript ça peut aider .
Si tu tape https://nondedomaine.duckdns.org:8123
Ça donne quoi?
Que dit le fichier log dans l’addons duckdns?
Idée bête as tu redémarrer hassio?
Stefan

oui, je l’ai redemarré 3 fois deja. Voila ce que j’obtiens :

et le log du duck ::

je n’ai pas de lets encrypt dans la config du yaml. C’est genant?

As tu la bonne adresse dans configuration —>paramètres___> paramétré général----> URL externe ton adresse avec :8123
Comme ici

La présentation est différente mais le résultat identique
Je parle de la partie retour configuration hassio
Sans oublier :8123
Que moi je n’utilise pas.xxxx.freeboxos.fr

Ma box ne m’autorise pas l’ouverture des ports 80 et 443. Je n’ai également pas cet addon lets encrypt, je vais essayer avec .

Pour ladresse, oui, elle est correcte en https

Tu n’en as pas besoin.

L’add-on duckdns intègre déjà l’outil letsencrypt.

bon j’ai bien tout reverifié, tout me semble correct.

Voici mon yaml :

yaml

et voici mes url d’acces dans la configuration generale :

et devinez quoi ?? ca ne marche toujours pas :laughing: :laughing: :crazy_face: :sneezing_face:

ceci dit, j’ai trouvé un moyen pour ouvrir mes ports 443 et 80 (en coupant l’acces a mon fournisseur), je ne sais pas si c’est vraiment la cause de mon probleme, mais si vous pensez que oui, je peux essayer…

bon je corrige, la manip pour forcer la box à ouvrir les ports 443 et 80 ne fonctionne pas, l’operateur ne me laisse pas… je lache pas l’affaire!!!

Il n’y a pas de possibilité que l’acces externe fonctionne sans ces ports ouverts ?

bonjour
si duckdns . mais on tourne en rond. a moins que…
sur le site officiel il marque ceci:

dans ton configuration.yaml

duckdns:
  domain: YOUR_SUBDOMAIN
  access_token: YOUR_ACCESS_TOKEN

et la tu vas dire pourquoi on t’as dit

http:
 ssl_certificate: /ssl/fullchain.pem
 ssl_key: /ssl/privkey.pem

bha je sais pas. ni si il faut les deux.
liens doc officiel.


si ca marche. dit le nous.
stefan

Rebonjour !!!

Ca y est !!! ca marche!!! :star_struck: :star_struck: :star_struck:

Alors, je sais pas si je vais etre d’une grande aide car j’ai bidouillé pas mal de trucs.

1- ouverture du port TCP-UDP du 443 externe vers 8123 interne, sur l’ip du Raspberry

2- dans le Yaml, j’ai la config suivante :

Duckdns

http:

  ssl_certificate: /ssl/fullchain.pem
  ssl_key: /ssl/privkey.pem


  # Example configuration.yaml entry
duckdns:
  domain: lxxxxxxs       *(cette ligne correspond à mon nom de sous domaine donc juste avant le duckdns.org)*
  access_token: 64238xxxxxxxxxxxxxxxxxx382e15  *(cette ligne correspond à mon token)*

3- mon adresse dans les config generale : en interne est inchangée( https://moniplocale:8123 ) mais en externe, je l’ai mise à blanc !

et j’accede en externe avec l’adresse suivante :

https://lxxxxxs.duckdns.org/

sans le :8123…

et c’est la que je me rends compte que je suis peut etre un boulet, c’est que j’ai toujours essayé d’y acceder depuis mon ordi qui est en reseau et jamais depuis mon tel sans wifi… car la ca fonctionne.

Alors, est ce normal ???

NB: je passe le sujet en resolu.

Merci à tous pour votre aide, surtout steffleur!!!

1 J'aime

Non.

L’intégration :

N’est utile que si tu n’utilises pas l’add-on.

Elle permet de mettre à jour l’adresse ip… Ce qui est également fait avec l’add-on.

Par principe, si on utilise pas l’add-on pour la génération des certificats, vaut mieux économiser des ressources et passer seulement par l’intégration plutôt que par l’add-on.