Ponieważ kopałem za tym aby mieć samo wejście po https i obejść problem wystawiania certyfikatu SSL dla domeny i takie rozwiązanie znalazłem, wiec chciałem je przetestować.
Ku mojemu jakże wielkiemu zdumieniu wszystkie przeglądarki odrzucały połączenie z tak wytworzonym certyfikatem.
Więc na głównym HA zainstalowałem Let`s Encrypt dla drugiej domeny , pobrało nowe fullchain.pem i privkey.pem, przerzuciłem do testowego HA , restart i wejście poprzez https… i mam tak samo.
Opera , Firefox i Internet Explorer odrzucają połączenie po https - przy czym każda przeglądarka z innym komunikatem błędu.
Aby wyeliminować ewentualne zaśmiecenie komputera spróbowałem również z telefonu gdzie otrzymałem komunikat : Strona nie może zapewnić bezpiecznego połączenia ponieważ wysyła nieprawidłową odpowiedź.
Gdy próbowałem włączyć HTTPS na roboczym HA to sypie błędami i nie pozwala sie zrestartować.
Nie,nie,nie. Wygenerowałem dla konkretnego adresu IP. I nie ważne czy z tym podstawionym przez ze mnie czy pobranym ze strony Lets Encrypt efekt jest taki sam - przeglądarki się nie łączą po https a HA nie pozwala się zrestartować gdy mu ustawimy że chcemy po https korzystać.
Jak uruchomię testowe HA to wrzucę logi jak wali błędami - przy czym HA testowe ma TYLKO Sambę i Let`s Encrypta zainstalowanego.
To pojawia się w logu kiedy próbuję wejść po https - i nieważne jaki certyfikat podstawię:
2021-09-18 23:15:42 ERROR (MainThread) [aiohttp.server] Error handling request
Traceback (most recent call last):
File "/usr/local/lib/python3.9/site-packages/aiohttp/web_protocol.py", line 314, in data_received
messages, upgraded, tail = self._request_parser.feed_data(data)
File "aiohttp/_http_parser.pyx", line 546, in aiohttp._http_parser.HttpParser.feed_data
aiohttp.http_exceptions.BadStatusLine: 400, message="Bad status line 'invalid HTTP method'"
Trudno pomagać jak nie wiadomo co to za rozwiązanie.
Certyfikat jest generowany dla nazwy domenowej FQDN, nigdy do adresu IP więc piszesz “głupoty” .
Czy masz zainstalowany i skonfigurowany dodatek NGINX Home Assistant SSL proxy?
Czy robisz zgodnie z dokumentacją HTTP - Home Assistant?
Nie , nie używam NGIX-a - i nie piszę głupot bo da się certyfikat w sieci lokalnej wygenerować dla lokalnego IP a nie dla domeny i o to w tym właśnie chodził ( i nie typu Self Signed tylko PODPISANY ).
Wątek źródłowy : HA SSL
Przy tego typu błędzie, skupił bym się na tym czy prawidłowo został skonfigurowany port nasłuchiwania dla ruchu HTTPS 443. Sprawdź przeglądarkę jaka minimalna wersja TLS jest włączona, TLS 1.0 nie jest już obsługiwany i należny je wyłączyć
Próby robiłem lokalnie , natomiast konfiguracji przeglądarek nie ruszałem a port 443 mam przekierowany na routerze prawidłowo.
Ponieważ certyfikat który miałem wygenerowany został cofnięty ( Lets + Duck ) - próbowałem co będzie jak jego podstawię do HA i wejście lokalne : strona HA się ładuje , mam kłódkę ale nie można się zalogować.
Mam stronę do generacji Certyfikatu - nie trzeba znać składni OpenSLL- wystarczy kopiuj wklej aby pobrać klucz prywatny i klucz publiczny - choć końcowo strona sama generuje potrzebne pliki i składnię.
Kwestia tylko podstawienia do pól odpowiednich wartości ( klucz generowany przez Let`s a ma długość 2048 bitów a standardowo OpenSLL generuje klucze o długości 4096 bitów).
EDIT: Temat do zamknięcia - Wireguard mi wszystko załatwił w 5 minut - także SSL nie jest mi już potrzebny.
Ja odgrzeje temat, mam ten sam problem i nie wiem co zrobić ;/ Żadnych ssl nie robiłem, dzialało i nagle ten sam komunikat co w 1 poście ERR_SSL_PROTOCOL_ERROR.
Na telefonie działa a na komputerze już nie, wszystko jest w jednej sieci lokalnej.
Wyłącz SSL po prostu , w sieci lokalnej nie jest potrzebne a generuje tylko problemy.
Ja miałem dość walki z tym protokołem.
Dostęp z zewnątrz możesz zrealizować na milion różnych sposobów bez implementacji SSL-a.
.