求助！HA用NGINX反代的https内网秒进，外网死活不给访问

cpzs

刚入HA不到2周的纯新人，搞到了https加密这关，出了个难以理解的bug：
用 http://XXXXXX.ddns.net:8123 的话，不管内网还是外网都能访问，手机端app也有数据。如下图。



试图https。然后按照论坛大佬教程配置完，用内网访问https://xxxxxx.ddns.net:8124 ，秒进没任何问题如下图。


但关了wifi用流量也就是外网访问(电脑和手机都试过)https://xxxxxx.ddns.net:8124，
直接无限ERR_CONNECTION_TIME_OUT。如下图。


我的操作环境是：
1.树莓派5装HA OS，插件如下图。系统和插件全部更到了最新稳定版本。


2.小米AX9000路由器拨号，电信申请到了公网IP，走路由器的DDNS插件用no-ip做的域名解析，如下图。


3.路由器的端口映射设置如图。

（我windows远程桌面啥的，外网都能用域名秒进了，域名肯定是通的）

4.NGINX Home Assistant SSL proxy配置如下图：
ssl证书和密钥用本地的openssl生成的，虽然浏览器认为不安全，但应该是能用的，毕竟内网就可以访问到。


5.HA的配置文件内容如下：



请问各位大佬，这个内网的https能用，外网https就摆烂给我看的臭毛病是我咋搞出来的啊。。。

我怀疑过路由器防火墙（全关了已经）、端口映射不对（甚至直接走DMZ主机测试依旧不行）、no-ip网站的域名解析服务不支持https（？不知道咋验证）、我自己生成的证书不安全被某个环节拒掉了？

大佬们。。。你们咋看。。。。还有救吗。。。。。。

cpzs

对了还有个奇葩现象，这个NGINX Home Assistant SSL proxy似乎把我路由器管理页面也代了，
我内网输https://xxxxxx.ddns.net，能直接进路由器管理页面。。。这应该的嘛？

nuaawmy

是docker装的吗 试试这个

motoyu

关掉旁路的ipv6

jjcs

好问题，不过我建议先一步步来，逐渐排除，首先你看看外网能不能正常访问

jjcs

你内网能用域名访问，是用了小米路由器的host劫持功能把

jjcs

我windows远程桌面啥的，外网都能用域名秒进了，域名肯定是通的，远程桌面映射你就等完蛋把

jjcs

我建议用nginx proxy manager自签证书来外网访问，所有端口映射就映射nginx的

cpzs

nuaawmy 发表于 2024-8-1 08:12
是docker装的吗 试试这个

不是用树莓派5裸机直接装的HA OS，应该不是这个的问题，谢谢哈

cpzs

motoyu 发表于 2024-8-1 10:51
关掉旁路的ipv6

关闭旁路ipv6是不是HA里面的IPV6和路由器的IPV6功能，我都禁用测试了下，还是不行，头大