『瀚思彼岸』» 智能家居技术论坛

 找回密码
 立即注册
查看: 399|回复: 7

[已解决] 無法使用HTTP訪問內網HA,但HTTPS可以

[复制链接]

2

主题

13

帖子

74

积分

注册会员

Rank: 2

积分
74
金钱
61
HASS币
0
发表于 2024-10-11 14:11:22 | 显示全部楼层 |阅读模式
本帖最后由 Austin98786 于 2024-10-21 11:34 编辑

各位前輩,目前遇到問題為
因為手機的APP內網需要用Http才可以訪問,但因為http會無法登入
最終還是想實現內網走http,外網走https
配置:
使用Generic x86-64安裝HA,使用duckdns作為外部訪問
有找了許多資料,需要使用Nginx Proxy ManagerNGINX HomeAssistant SSL proxy但都沒辦法實現


感謝各位大大,持續測試發現,duckdns + NGINX,無論configuration.yaml裡面的設定是哪一種,結果都是失敗的,可能我與這方法無緣...
後續採用DNS + Cloudflare tunnel方案,可以完成
有興趣可以參考https://pimylifeup.com/cloudflare-tunnel-on-home-assistant/


以下為配置狀況
1.     Nginx ProxyManager



Configuration.yaml
http:
  ip_ban_enabled: true
  login_attempts_threshold: 5
  use_x_forwarded_for: true
  trusted_proxies:
    - 172.30.33.0/24  
  ssl_certificate: /ssl/fullchain.pem
  ssl_key: /ssl/privkey.pem

1.png
2.png
3.png
4.png
回复

使用道具 举报

2

主题

13

帖子

74

积分

注册会员

Rank: 2

积分
74
金钱
61
HASS币
0
 楼主| 发表于 2024-10-11 14:12:35 | 显示全部楼层

無法使用HTTP訪問內網HA,但HTTPS可以

本帖最后由 Austin98786 于 2024-10-11 16:18 编辑

麻煩各位大神了
回复

使用道具 举报

3

主题

81

帖子

649

积分

高级会员

Rank: 4

积分
649
金钱
568
HASS币
0
发表于 2024-10-11 14:48:53 | 显示全部楼层
HA启用https以后 ,就是无法使用http了。
回复

使用道具 举报

18

主题

591

帖子

4331

积分

元老级技术达人

积分
4331
金钱
3705
HASS币
182
发表于 2024-10-11 15:57:46 | 显示全部楼层
不要开启HA自己的https,使用nginx https反向代理ha 的http服务。就目前看你的nginx proxy manager配置没问题,先把HA的ssl配置删除。

Configuration.yaml
http:
  ip_ban_enabled: true
  login_attempts_threshold: 5
  use_x_forwarded_for: true
  trusted_proxies:
    - 172.30.33.0/24  
## 删掉下边两行
  ssl_certificate: /ssl/fullchain.pem
  ssl_key: /ssl/privkey.pem


如果有问题,你再看看nginx proxy manager的ssl有没有配置问题。
回复

使用道具 举报

2

主题

13

帖子

74

积分

注册会员

Rank: 2

积分
74
金钱
61
HASS币
0
 楼主| 发表于 2024-10-11 16:16:45 | 显示全部楼层
louis_lee 发表于 2024-10-11 15:57
不要开启HA自己的https,使用nginx https反向代理ha 的http服务。就目前看你的nginx proxy manager配置没问 ...

刪除  ssl_certificate: /ssl/fullchain.pem與ssl_key: /ssl/privkey.pem後
HTTPS外網不行, 內網HTTP可以,但開啟file editor會出現401錯誤
另外, ssl配置應該是沒問題,我直接去ssl/資料夾拿取這兩個檔案,然後用customer方式引入NGINX
以下是日誌
2024-10-11 16 12 56.png
回复

使用道具 举报

2

主题

13

帖子

74

积分

注册会员

Rank: 2

积分
74
金钱
61
HASS币
0
 楼主| 发表于 2024-10-11 20:53:37 | 显示全部楼层
我嘗試了很多方法來實現外部透過HTTPS存取HA,內部透過HTTP存取HA,但這些方法都失敗

1. 失敗,只能透過內部HTTP IP訪問,外部透過Https與Http都不行
http:
  ip_ban_enabled: true
  login_attempts_threshold: 5
  use_x_forwarded_for: true
  trusted_proxies:
    - 172.30.33.0/24  


2. 失敗,無論內網IP或外網IP都只能透過HTTPS訪問
http:
  ip_ban_enabled: true
  login_attempts_threshold: 5
  use_x_forwarded_for: true
  trusted_proxies:
    - 172.30.33.0/24  
  ssl_certificate: /ssl/fullchain.pem
  ssl_key: /ssl/privkey.pem


3. 失敗,內部與外部都只能透過https
http:
  ssl_certificate: /ssl/fullchain.pem
  ssl_key: /ssl/privkey.pem
回复

使用道具 举报

8

主题

367

帖子

4011

积分

论坛元老

Rank: 8Rank: 8

积分
4011
金钱
3644
HASS币
10
发表于 2024-10-12 05:00:32 | 显示全部楼层
本帖最后由 s2233 于 2024-10-12 05:20 编辑

4楼说的很明白了,ssl证书文件不能在HA的cofing里,否则只能https
172.30.33.0/24改成你自己的内网段
http:
  ip_ban_enabled: true
  login_attempts_threshold: 5
  use_x_forwarded_for: true
  trusted_proxies:
    - 172.30.33.0/24



然后反代时把证书文件在Nginx Proxy Manager里指定
捕获.PNG

回复

使用道具 举报

2

主题

13

帖子

74

积分

注册会员

Rank: 2

积分
74
金钱
61
HASS币
0
 楼主| 发表于 2024-10-21 11:27:32 | 显示全部楼层
感謝各位大大,持續測試發現,duckdns + NGINX,無論configuration.yaml裡面的設定是哪一種,結果都是失敗的,可能我與這方法無緣...
後續採用DNS + Cloudflare tunnel方案,可以完成
有興趣可以參考https://pimylifeup.com/cloudflare-tunnel-on-home-assistant/

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|Hassbian

GMT+8, 2024-12-23 01:48 , Processed in 0.105819 second(s), 33 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表