设为首页收藏本站
切换到窄版

 找回密码
 立即注册
搜索
『瀚思彼岸』» 智能家居技术论坛»论坛首页 〖HomeAssistant〗技术讨论区 『HomeAssistant』求助&解答专区 無法使用HTTP訪問內網HA,但HTTPS可以
返回列表 发新帖
查看: 1187|回复: 7

[已解决] 無法使用HTTP訪問內網HA,但HTTPS可以

[复制链接]
Austin98786 

2

主题

11

回帖

74

积分

注册会员

积分
74
金钱
61
HASS币
0
发表于 2024-10-11 14:11:22 | 显示全部楼层 |阅读模式
本帖最后由 Austin98786 于 2024-10-21 11:34 编辑

各位前輩,目前遇到問題為
因為手機的APP內網需要用Http才可以訪問,但因為http會無法登入
最終還是想實現內網走http,外網走https
配置:
使用Generic x86-64安裝HA,使用duckdns作為外部訪問
有找了許多資料,需要使用Nginx Proxy ManagerNGINX HomeAssistant SSL proxy但都沒辦法實現


感謝各位大大,持續測試發現,duckdns + NGINX,無論configuration.yaml裡面的設定是哪一種,結果都是失敗的,可能我與這方法無緣...
後續採用DNS + Cloudflare tunnel方案,可以完成
有興趣可以參考https://pimylifeup.com/cloudflare-tunnel-on-home-assistant/


以下為配置狀況
1.     Nginx ProxyManager



Configuration.yaml
http:
  ip_ban_enabled: true
  login_attempts_threshold: 5
  use_x_forwarded_for: true
  trusted_proxies:
    - 172.30.33.0/24  
  ssl_certificate: /ssl/fullchain.pem
  ssl_key: /ssl/privkey.pem

1.png
2.png
3.png
4.png
回复

使用道具 举报

Austin98786 

2

主题

11

回帖

74

积分

注册会员

积分
74
金钱
61
HASS币
0
 楼主| 发表于 2024-10-11 14:12:35 | 显示全部楼层

無法使用HTTP訪問內網HA,但HTTPS可以

本帖最后由 Austin98786 于 2024-10-11 16:18 编辑

麻煩各位大神了
回复

使用道具 举报

郑小贤 手机认证

3

主题

86

回帖

778

积分

高级会员

积分
778
金钱
689
HASS币
0
发表于 2024-10-11 14:48:53 | 显示全部楼层
HA启用https以后 ,就是无法使用http了。
回复

使用道具 举报

louis_lee 手机认证

18

主题

583

回帖

4550

积分

元老级技术达人

积分
4550
金钱
3914
HASS币
182
发表于 2024-10-11 15:57:46 | 显示全部楼层
不要开启HA自己的https,使用nginx https反向代理ha 的http服务。就目前看你的nginx proxy manager配置没问题,先把HA的ssl配置删除。

Configuration.yaml
http:
  ip_ban_enabled: true
  login_attempts_threshold: 5
  use_x_forwarded_for: true
  trusted_proxies:
    - 172.30.33.0/24  
## 删掉下边两行
  ssl_certificate: /ssl/fullchain.pem
  ssl_key: /ssl/privkey.pem


如果有问题,你再看看nginx proxy manager的ssl有没有配置问题。
回复

使用道具 举报

Austin98786 

2

主题

11

回帖

74

积分

注册会员

积分
74
金钱
61
HASS币
0
 楼主| 发表于 2024-10-11 16:16:45 | 显示全部楼层
louis_lee 发表于 2024-10-11 15:57
不要开启HA自己的https,使用nginx https反向代理ha 的http服务。就目前看你的nginx proxy manager配置没问 ...

刪除  ssl_certificate: /ssl/fullchain.pem與ssl_key: /ssl/privkey.pem後
HTTPS外網不行, 內網HTTP可以,但開啟file editor會出現401錯誤
另外, ssl配置應該是沒問題,我直接去ssl/資料夾拿取這兩個檔案,然後用customer方式引入NGINX
以下是日誌
2024-10-11 16 12 56.png
回复

使用道具 举报

Austin98786 

2

主题

11

回帖

74

积分

注册会员

积分
74
金钱
61
HASS币
0
 楼主| 发表于 2024-10-11 20:53:37 | 显示全部楼层
我嘗試了很多方法來實現外部透過HTTPS存取HA,內部透過HTTP存取HA,但這些方法都失敗

1. 失敗,只能透過內部HTTP IP訪問,外部透過Https與Http都不行
http:
  ip_ban_enabled: true
  login_attempts_threshold: 5
  use_x_forwarded_for: true
  trusted_proxies:
    - 172.30.33.0/24


2. 失敗,無論內網IP或外網IP都只能透過HTTPS訪問
http:
  ip_ban_enabled: true
  login_attempts_threshold: 5
  use_x_forwarded_for: true
  trusted_proxies:
    - 172.30.33.0/24  
  ssl_certificate: /ssl/fullchain.pem
  ssl_key: /ssl/privkey.pem


3. 失敗,內部與外部都只能透過https
http:
  ssl_certificate: /ssl/fullchain.pem
  ssl_key: /ssl/privkey.pem
回复

使用道具 举报

s2233 手机认证

9

主题

378

回帖

4269

积分

论坛元老

积分
4269
金钱
3882
HASS币
10
发表于 2024-10-12 05:00:32 | 显示全部楼层
本帖最后由 s2233 于 2024-10-12 05:20 编辑

4楼说的很明白了,ssl证书文件不能在HA的cofing里,否则只能https
172.30.33.0/24改成你自己的内网段
http:
  ip_ban_enabled: true
  login_attempts_threshold: 5
  use_x_forwarded_for: true
  trusted_proxies:
    - 172.30.33.0/24



然后反代时把证书文件在Nginx Proxy Manager里指定
捕获.PNG

回复

使用道具 举报

Austin98786 

2

主题

11

回帖

74

积分

注册会员

积分
74
金钱
61
HASS币
0
 楼主| 发表于 2024-10-21 11:27:32 | 显示全部楼层
感謝各位大大,持續測試發現,duckdns + NGINX,無論configuration.yaml裡面的設定是哪一種,結果都是失敗的,可能我與這方法無緣...
後續採用DNS + Cloudflare tunnel方案,可以完成
有興趣可以參考https://pimylifeup.com/cloudflare-tunnel-on-home-assistant/

回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|Hassbian ( 晋ICP备17001384号-1 )

GMT+8, 2025-7-6 01:36 , Processed in 0.504911 second(s), 13 queries , MemCached On.

Powered by Discuz! X3.5

© 2001-2025 Discuz! Team.

快速回复 返回顶部 返回列表