Accès de l’extérieur en HTTPS avec un NDD Freebox et Let’s Encrypt.

Introduction.

Si vous avez la possibilité d’avoir un nom de domaine par votre FAI (merci Free), vous pouvez vous en servir ici pour ne pas passer par DuckDNS mais vous pouvez aussi vous décidez d’acheter un Nom de Domaine (ndd) auprès des services le proposant.

Mise à jour : 24/07/2020 – Temps de lecture / alisation : 5 / 15 min – Difficulté : Faible.

To do :

  • Ajouter la manière universelle chez un revendeur de ndd.

Prérequis, matériels nécessaires & utilisés :

Créer votre nomdedomaine.freeboxos.fr

NOTA : Cela peut paraître bête mais je rappelle qu’il faut être chez Free pour avoir un NDD freebox.

Connectez vous à votre interface Freebox http://mafreebox.freebox.fr/ puis dans “paramètre” (en mode avancé) cliquer sur “Nom de Domaine”.

Je vous laisse suivre la procédure qui est très bien expliquée ici.

Installation / Configuration.

Installation.

Suivre la procédure d’installation d’un add-on officiel.

NOTA : Une fois la manipulation effectuée, vous pouvez stopper l’add-on (il le fait tout seul normalement) et fermer la redirection de votre port 80. Il faudra les réactiver si vous avez besoin de réactiver votre Key SSL.

Configuration.

Dans config, mettre un e-mail valide, puis dans domaine, mettez votre ndd.freeboxos.fr ou un autre si vous avez un autre fournisseur.
Laissez le reste comme ça.

email: votremail@gmail.com
domains:
  - votrendd.freeboxos.fr
certfile: fullchain.pem
keyfile: privkey.pem
challenge: http
dns: {}

Cliquez sur “SAVE” puis remonter en haut pour cliquer sur “START“. N’hésitez pas à redescendre en bas de page pour suivre l’installation avec les logs.

Modification de votre configuration.

Modification de l’UI

Rendez vous dans configuration, général puis en bas vous avez de quoi rentrer votre URL externe et URL interne.

Modification de configuration.yaml.

Dans configuration.yaml Ajouter ceci.

http:
  ssl_certificate: /ssl/fullchain.pem
  ssl_key: /ssl/privkey.pem
Ajout Configuration Lets Encrypt
Ajout Configuration Lets Encrypt

Après un redémarrage, vous devriez pouvoir accéder à votre Home Assistant depuis l’extérieur.
Pour essayer, désactiver le Wifi de votre Smartphone puis connectez vous à votre NDD.

Conclusion.

Vous avez maintenant un accès depuis l’extérieur à votre système domotique. Attention cela veut dire que votre système domotique peut être exposé à des attaques.

N’OUVREZ jamais une DMZ vers votre serveur, sauf de manière très temporaire le temps de vérifier si un problème est lié à l’ouverture de ports.


Vous souhaitez signaler un erreur, partager votre configuration ou ajouter un matériel fonctionnant ? Cliquez sur les boutons ci-dessous.


Trucs & astuces.

Loopback chez Orange.

Chez Orange et la Livebox vous pouvez avoir des problèmes de Loopback, comprendre quand on se connecte du réseau local vers un autre périphérique du réseau local en passant par un serveur externe (cas du nom de domaine).

Je vous propose de suivre cet article.

Mise à jour : (détails)

24/07/2020 :

  • Mise a jour du configuration.yaml. (McFly)

26/06/2020 :

  • Publication Officielle. (McFly)

26/05/2020 :

  • Mise a jour avec la configuration en graphique (McFly)
  • Suppression de la partie configuration.yaml et secrets.yaml.

24/05/2020 :

  • Correction (evenisse)

22/05/2020 :

  • Article toujours fonctionnel. (McFly)
  • Mise en page & corrections.
  • Ajout d’un lien pour le Loopback chez Orange.

08/05/2020 :

  • Création de l’article.

Sources :

Accès de l’extérieur en HTTPS avec un NDD Freebox et Let’s Encrypt.