@rafkan Czy to proponowane przez Ciebie ponad dwa lata temu rozwiązanie jest nadal aktualne?
Pytam, bo chcę uzyskać prostą rzecz - mieć dostęp z zewnątrz z SSL, oraz wewnątrz LAN - przez apkę i przeglądarkę.
HA ma stały adres 192.168.1.4
I teraz tak - w configuration.yaml mam:
http:
# ssl_certificate: /ssl/fullchain.pem
# ssl_key: /ssl/privkey.pem
use_x_forwarded_for: true
trusted_proxies:
- 127.0.0.1
- 192.168.1.1 //adres routera, nie wiem czy tu ma być?
- 192.168.1.3 //adres Proxmoxa, nie wiem czy tu ma być?
- 192.168.1.4 //adres HA, nie wiem czy tu ma być?
- 192.168.1.0/24
Konfiguracja NGINX:
domain: mojanazwa.duckdns.org
hsts: max-age=31536000; includeSubDomains
certfile: fullchain.pem
keyfile: privkey.pem
cloudflare: false
customize:
active: false
default: nginx_proxy_default*.conf
servers: nginx_proxy/*.conf
W System - Sieć mam:
Internet: https://mojanazwa.duckdns.org
Lokalna sieć: http://192.168.1.4:8123
Konfiguracja dodatku DuckDNS:
domains:
- mojanazwa.duckdns.org
token: asasasasasasasasasasastokenasasasasas
aliases: []
lets_encrypt:
accept_terms: true
algo: secp384r1
certfile: fullchain.pem
keyfile: privkey.pem
seconds: 300
Konfiguracja dodatku LetsEncrypt:
domains:
- mojanazwa.duckdns.org
email: mojmail@gmail.com
keyfile: privkey.pem
certfile: fullchain.pem
challenge: http
dns: {}
Jedyny przekierowany port na routerze (Funbox 3 od Orange) na HA to 443.
Wynikiem tych konfiguracji jest:
- po LAN http://192.168.1.4:8123 przez przeglądarkę oraz apkę HA działa
- przez https://mojanazwa.duckdns.org/ przez przeglądarkę oraz apkę HA nie działa - przez przeglądarkę mam komunikat “400: Bad Request”
Co robię źle, że nie działa?