Bonjour je suis un vieux con de 70 ans (qui vit en pleine cambrousse) éprouvant les plus grandes difficultés à mettre en place un sous-domaine. Mon besoin final c’est d’avoir accès à mon serveur domotique (Home Assistant) depuis l’internet en HTTPS avec le certificat qui va avec. J’ai mon domaine créé, à la maison j’ai une IP Fixe et dans mon serveur j’utilise Let’sEncrypt avec cette configuration : `domains: - ha.mondomaine.ovh email: mondomaine@gmail.com keyfile: privkey.pem certfile: fullchain.pem challenge: dns dns: provider: dns-ovh ovh_endpoint: ovh-eu ovh-application_key: xxxxxxxxxxxxxxxx ovh_application_secret: xxxxxxxxxxxxxxxxxxxxxxxxxxxxx ovh_consumer_key: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx` Tout du côté de mon serveur devrait bien se passer… c’est malheureusement du côté d’OVH que je patauge. Je me suis embourbé à un tel point que je ne sais plus quoi faire du tout pour débloquer cette situation :
Bonjour Janus et merci pour la réponse > si vous voulez faire du Let's Encrypt vous devez surtout PAS utiliser le service SSL Gateway de OVH
j’avais compris le contraire… il va me falloir sans doute reprendre tout à zéro. Je veux bien transmettre les informations nécessaires, mais quelles sont celles dont vous auriez besoin ?
il va me falloir sans doute reprendre tout à zéro.
Bonjour,
Le trafic sera en HTTPS entre internet et votre HA, donc dans votre box vous devrez mettre une redirection du port 443 vers votre HA.
Ensuite, Il va falloir générer des clés et certificats Let's Encrypt directement sur votre serveur HA .
Pour cela il faut en quelque sorte montrer patte blanche entre votre serveur et l'autorité de certifcation Lets Encrypt.
Une de ces méthodes implique http et impose donc de garder la redirection du port 80. L'autre méthode se fait via DNS si vous ne voulez pas ouvrir votre port 80. La mise à jour d'entrées DNS à partir d'un programme est suppirtée quand on a son domaine enregistré chez OVH, et implique l'utilisation de l'API OVH.
J’ai bien créé ma clé. Dans mon premier post plus haut j’ai, en suivant les différentes documentations, fait le paramétrage ad hoc dans Let’sEncrypt. Mais : `Error determining zone identifier for ha.mondomaine.ovh: 403 Client Error: Forbidden for url: https://eu.api.ovh.com/1.0/domain/zone/. (Are your Application Key and Consumer Key values correct?)` C’est donc chez OVH que j’ai merdé et je ne sais pas pourquoi et comment m’en sortir.
Bon, je vais refaire une nouvelle clé… Je dois mettre : /mondomaine.ovh/zone ??? Donc je mettrai mon sous-domaine et dans Zone je ne vois pas ce que je dois mettre ?!
Je dois mettre : /mondomaine.ovh/zone ??? Donc je mettrai mon sous-domaine et dans Zone je ne vois pas ce que je dois mettre ?!
faites exactement ce que la doc de Home Assistant vous dit, à savoir comme sur mon image.
À aucun moment le système qui va utiliser les API OVH n'a besoin d'accéder à l’intégralité des API, c'est le principe de "moindre privilège".
Ceux qui vous ont dit de mettre "*" dans les permissions n’ont pas lu la doc de Home Assistant et vous font faire des choses qui peuvent être dangereuses.
Bon… pas mieux : `Error determining zone identifier for ha.mondomaine.ovh: 403 Client Error: Forbidden for url: https://eu.api.ovh.com/1.0/domain/zone/. (Are your Application Key and Consumer Key values correct?)`
Il faudrait au minimum le domaine pour voir ou celui-ci pointe, après pour la configuration spécifique à "Home Assistant" je vous conseil d'aller sur un dédié à ça, car nous ne savons pas quel tutu vous avez suivi, donc vos explications sont incomplète et/ou trop spécifique à "Home Assistant".
EDIT : En date du 16/10/2024, la version officielle de l'addon (5.2.2) est actuellement affecté par un bug qui empêche la génération de certificats (Cf : https://github.com/home-assistant/addons/issues/3801). 2 solutions : 1 - attendre le fix et sa mise à disposition 2 - rollback en version 5.2.1
