無法使用HTTP訪問內網HA，但HTTPS可以

Austin98786

各位前輩，目前遇到問題為

Https://192.168.1.x:8123與Https://xxx.duckdns.org可以訪問HA

但Http://192.168.1.x:8123卻不行

因為手機的APP內網需要用Http才可以訪問，但因為http會無法登入

最終還是想實現內網走http，外網走https

配置：
使用Generic x86-64安裝HA，使用duckdns作為外部訪問

有找了許多資料，需要使用Nginx Proxy Manager和NGINX HomeAssistant SSL proxy但都沒辦法實現

感謝各位大大，持續測試發現，duckdns + NGINX，無論configuration.yaml裡面的設定是哪一種，結果都是失敗的，可能我與這方法無緣... 後續採用DNS + Cloudflare tunnel方案，可以完成 有興趣可以參考https://pimylifeup.com/cloudflare-tunnel-on-home-assistant/

以下為配置狀況

1.     Nginx ProxyManager

Configuration.yaml

http:

  ip_ban_enabled: true

  login_attempts_threshold: 5

  use_x_forwarded_for: true

  trusted_proxies:

    - 172.30.33.0/24  

  ssl_certificate: /ssl/fullchain.pem

  ssl_key: /ssl/privkey.pem

Austin98786

麻煩各位大神了

郑小贤

HA启用https以后 ，就是无法使用http了。

louis_lee

不要开启HA自己的https，使用nginx https反向代理ha 的http服务。就目前看你的nginx proxy manager配置没问题，先把HA的ssl配置删除。

Configuration.yaml
http:
  ip_ban_enabled: true
  login_attempts_threshold: 5
  use_x_forwarded_for: true
  trusted_proxies:
    - 172.30.33.0/24  
## 删掉下边两行
  ssl_certificate: /ssl/fullchain.pem
  ssl_key: /ssl/privkey.pem

复制代码

如果有问题，你再看看nginx proxy manager的ssl有没有配置问题。

Austin98786

louis_lee 发表于 2024-10-11 15:57
不要开启HA自己的https，使用nginx https反向代理ha 的http服务。就目前看你的nginx proxy manager配置没问 ...

刪除  ssl_certificate: /ssl/fullchain.pem與ssl_key: /ssl/privkey.pem後
HTTPS外網不行, 內網HTTP可以，但開啟file editor會出現401錯誤
另外, ssl配置應該是沒問題，我直接去ssl/資料夾拿取這兩個檔案，然後用customer方式引入NGINX
以下是日誌

Austin98786

我嘗試了很多方法來實現外部透過HTTPS存取HA，內部透過HTTP存取HA，但這些方法都失敗

1. 失敗，只能透過內部HTTP IP訪問，外部透過Https與Http都不行

http:
  ip_ban_enabled: true
  login_attempts_threshold: 5
  use_x_forwarded_for: true
  trusted_proxies:
    - 172.30.33.0/24  

复制代码

2. 失敗，無論內網IP或外網IP都只能透過HTTPS訪問

http:
  ip_ban_enabled: true
  login_attempts_threshold: 5
  use_x_forwarded_for: true
  trusted_proxies:
    - 172.30.33.0/24  
  ssl_certificate: /ssl/fullchain.pem
  ssl_key: /ssl/privkey.pem

复制代码

3. 失敗，內部與外部都只能透過https

http:
  ssl_certificate: /ssl/fullchain.pem
  ssl_key: /ssl/privkey.pem

复制代码

s2233

4楼说的很明白了，ssl证书文件不能在HA的cofing里,否则只能https
172.30.33.0/24改成你自己的内网段

http:
  ip_ban_enabled: true
  login_attempts_threshold: 5
  use_x_forwarded_for: true
  trusted_proxies:
    - 172.30.33.0/24

复制代码

然后反代时把证书文件在Nginx Proxy Manager里指定

Austin98786

感謝各位大大，持續測試發現，duckdns + NGINX，無論configuration.yaml裡面的設定是哪一種，結果都是失敗的，可能我與這方法無緣...
後續採用DNS + Cloudflare tunnel方案，可以完成
有興趣可以參考https://pimylifeup.com/cloudflare-tunnel-on-home-assistant/