Asustor [Résolu] Home Assistant en HTTPS

marcus54

marcus54

Padawan
20 Juin 2025
110
11
23
nancy
Bonjour,
Lors de l'installation de home assistant, je n'avais pas l'ambition d'y accéder de l'extérieur en HTTPS.
Néanmoins, pour pouvoir intégrer des climatiseurs Daikin, je suis obligé d'avoir un accès en HTTPS !

Je me suis dit que ça ne devait pas être trop compliqué. :)
Je suis allé sur le revers proxy et au moment de mettre le port de home assistant 8123, le NAS me dit que le port 8123 est déjà utilisé par Home assistant...:oops:

Du coup, je me suis dit que je vais mettre le port extérieur en 8124... :p
Néanmoins, quand j'essaie d'y accéder, je suis bien en https, mais j'ai le message "400: Bad Request"
Je suppose que cela ne doit pas être grand-chose, si vous pouviez m'éclairer

merci
Capture d'écran 2025-09-05 172427.png
 
Bonjour,
Oui le port est bien ouvert.
J'ai vu sur Internet un certain nombre de publications qui traitaient de ce problème, ç'a à l'air d'être compliqué...
Donc, je vais peut-être écrire au développeur pour savoir s'il y aurait une solution simple.
Merci pour les coordonnées
 
  • J'aime
Réactions: Dami1
Bonjour,
Patrick a répondu et a un peu botté en touche. Il m'a conseillé de revérifier les paramètres du proxy inversés et à terminer par :
Je ne suis pas le développeur de Home Assistant, ni le développeur ASUSTOR pour le proxy inverse.
Cliquez pour agrandir...
 
marcus54 a dit:
Bonjour,
Patrick a répondu et a un peu botté en touche. Il m'a conseillé de revérifier les paramètres du proxy inversés et à terminer par :
Cliquez pour agrandir...
merci pour votre retour et navré qu'il vous ait traité de la sorte

toutefois
- il n'est pas développeur d'Home Assistant c'est vrai. Il l'a "porté" sur NAS ASUSTOR.
- Il n'est pas développeur du reverse proxy c'est vrai aussi. C'est ASUSTOR. Voici la documentation officielle https://www.asustor.com/fr/online/College_topic?topic=325

=> dans ce cas là ouvrez un ticket https://member.asustor.com + tenez moi au courant des suites
 
Bonjour,
J'ai également exposé ce problème sur le forum Home assistant qui est assez dynamique. Si j'arrivais à trouver la solution, je viendrais ici vous en faire part.
À mon avis le problème est lié au reverse proxy et à la configuration de home assistant, du coup le support à mon avis ne sera pas d'une grande aide.

À force de triturer le problème dans tous les sens, je finis par avoir certains doutes sur certaines choses, est-ce que vous pourriez me confirmer que cela fonctionne comme décrit ci-dessous pour le ReversProxy

Pour bénéficier du HTTPS Let's encrypt qui est sur la redirection DDNS de mon NAS : https://xxxx.myasustor.com
Il faut que le reverse proxy fasse le lien entre la page Internet locale en HTTP : 192.168.0.70:8123 vers l'adresse DDNS avec le port correspondant.

par exemple :

page http://192.168.0.70:8123 <<<->>> https:///xxxx.myasustor.com:8123
 
Home Assistant bloque les accès externes par défaut.

Il faut que tu modifies la configuration à la main d'Home Assistant.

Tu vas dans le menu 'File Editor' ; puis tu ouvres le fichier 'configuration.yaml'

Rajoute-y le code suivant en fin de fichier en rajoutant l'adresse IP de ton serveur proxy :

YAML: 
http:
  use_x_forwarded_for: true
  trusted_proxies: xxx.xxx.xxx.xxx

Relance Home assistant.
 
  • J'aime
Réactions: marcus54
Bonjour,
Il y a eu pas mal de changements depuis...

J'ai désactivé le reverse proxy Asustor qui me semble un peu curieux.
J'ai avec mon nom de domaine un certificat, je n'ai plus besoin de Let's Encrypt
J'ai installé un reverse proxy "Nginx Proxy Manager" qui est un peu plus cohérent en attendant qu'asustor revoie le sien… :)

Quand tout sera configuré de ce côté-là, je m'occuperai de home assistant :
J'ai déjà Les lignes que tu as citées
Code: 
http:
  server_port: 8321
  use_x_forwarded_for: true
  trusted_proxies:
    - 192.168.0.0/24
  ip_ban_enabled: true
  login_attempts_threshold: 5
 
Dernière édition par un modérateur:
C'est bon, tout fonctionne...
Finalement, il faut avoir les bons fournisseurs avec la bonne configuration pour que ça fonctionne facilement.

Finalement, j'ai viré NPM, j'ai réactivé le proxy inversé Asustor et avec les sous-domaines et le certificat intégré à mon nom de domaine, ça passe nickel et super facilement. Toutes les redirections du proxy inverse sont en 443.

Un grand merci à ceux qui m'ont aidé
 
Dernière édition:
  • J'aime
Réactions: Dami1
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas
Retour