Accueil » Domotique » Home Assistant » Accéder à Home Assistant de l’extérieur avec reverse proxy Synology et certificat SSL ?
Home Assistant

Accéder à Home Assistant de l’extérieur avec reverse proxy Synology et certificat SSL ?

home-assistant-guide-ssl-external-access-domotique-raspberrypi-synology-nas

Nous avons déjà proposé plusieurs guides concernant la sécurité de votre serveur domotique DIY, Nous avons déjà fait le tour de la question avec Jeedom, attardons-nous maintenant à l’autre système domotique libre Home Asssitant.

Pour faire au plus simple, je vous conseille d’utiliser un NAS Synology pour porter le certificat SSL. Bien plus simple à mettre en place, sans devoir jouer avec la ligne de commande, mais également plus efficace car le NAS Synology par le biais du reverse proxy, peut porter un même certificat SSL pour l’ensemble de vos serveurs à accéder depuis l’extérieur, le tout en parfaite sécurité.

Comment générer un certificat HTTPS gratuit pour Jeedom ou Home Assistant sur un NAS Synology et faire du reverse proxy

Comment générer un certificat HTTPS gratuit pour Jeedom ou Home Assistant sur un NAS Synology et faire du reverse proxy

La sécurisation de Jeedom, c’est primordial. Au domo-lab, nous mettons un point d’honneur à vous accompagner dans la configuration de votre domotique DIY Jeedom et la sécurisation est un sujet…


Je vous invite dans un premier temps à suivre notre guide sur la mise en oeuvre du certificat et du reverse proxy ci-dessus. Une fois fait, revenez sur ce guide pour poursuivre plus spécifiquement la configuration au niveau de la domotique Home Assistant.

L’erreur 400 : Bad request Home Assistant

En effet, monter un reverse proxy et certificat SSL sur le NAS Synology n’est pas suffisant pour permettre l’accès à la domotique Home Assistant, vous aurez droit à un joli message “400 : Bad request” si vous tentez un accès sur l’URL externe de votre système domotique :

Message qui apparaît si vous joignez Home Assistant de l’extérieur sans le bon paramétrage

Depuis les récentes mises à jour, le système domotique a redoublé de sécurité, par conséquent, il est nécessaire d’effectuer du paramétrage supplémentaire pour permettre l’accès à la box domotique depuis l’extérieur.

Si vous vous rendez dans le menu paramètres / Système, vous constaterez que l’accès externe est désactivé.

Pourtant si vous rentrez dans la configuration réseau de Home Assistant, vous ne verrez pas de paramètres disponibles à ce sujet. Nous allons voir comment procéder pour que cela fonctionne.

Configurer l’accès externe sur Home Assistant

Temps nécessaire : 5 minutes.

Afin de correctement configurer l’accès distant à la domotique, nous allons effectuer quelques vérifications, puis quelques paramètres côté configuration de Home Assistant.

  1. Ouvrir les paramètres de reverse proxy sous le NAS Synology

    Pour commencer, nous allons nous assurer que le paramétrage est correcte du coté du reverse proxy Synology. Pour cela, rendez-vous dans le Panneau de configuration/Portail de connexion/Avancé/Proxy inversé, puis cliquez sur la ligne correspondant à votre domotique Home Assistant.
    home-assistant-proxy-inverse-synology

  2. Vérifier que les en-têtes personnalisées sont bien présentes

    Rendez-vous ensuite dans l’onglet En-tête personnalisée et assurez-vous que vous avez les deux en-têtes Upgrade et Connection présentes. Si ce n’est pas le cas faites Créer puis WebSocket pour les générer.
    entete-http-reverse-proxy-synology-domotique-ha
    Enregistrez la configuration tout est prêt côté configuration du proxy.

  3. Configurer http côté Home Assistant

    Maintenant que nous avons fait les vérifications nécessaires du côté du serveur proxy inversé, nous devons procéder à une configuration sur Home Assistant. Pour cela éditez le fichier configuration.yaml en passant par le menu Paramètres/Modules complémentaires/File editor puis lancez l’interface d’édition via le bouton Ouvrir l’interface utilisateur web.
    file-editor-confoguration-yaml-home-assistant-http

  4. Renseigner les informations nécessaires au bon fonctionnement de la redirection

    Il faut copier/coller les lignes suivantes dans le fichier configuration.yaml et personnaliser selon votre configuration personnelle.

    homeassistant:
    external_url: “https://ha.mondomaine.ovh” # ne pas indiquer le port
    internal_url: “http://192.168.1.57:8123” # adresse locale de HA avec le port
    http:
    use_x_forwarded_for: true
    trusted_proxies: # adresse(s) IP locale(s) du NAS Synology
    – 192.168.1.250
    – 192.168.1.81
    – 192.168.1.210
    ip_ban_enabled: false

    Le résultat sous le fichier configuration.yaml doit se présenter sous cette forme :
    home-assistant-configuration-yaml-http-forward

  5. Vérifier la configuration et redémarrer

    La configuration nécessaire côté Home Assistant est maintenant terminée, il reste toutefois encore à la vérifier pour s’assurer qu’il n’y a pas d’erreur. Pour cela, rendez-vous dans le menu Outils de développement/YAML puis faites Vérifier la configuration. Si le message retourné est “Configuration valide !” comme ci-dessous, tout est correcte.

    verifier-configuration-home-assistant-domotique-yaml

    Vous pouvez alors redémarrer pour appliquer cette nouvelle configuration via le bouton Redémarrer.

Confirmer le bon fonctionnement de l’accès distant à la domotique Home Assistant

Maintenant que la configuration est terminée aussi bien coté Synology que de la domotique Home Assistant, vous pouvez vérifier dans le menu Paramètres / Système que l’Accès externe est bien actif.

Enfin, si vous accédez à votre système domotique depuis son nom de domaine extérieur, l’erreur 400 disparaît au profit de la mire de login. Mission réussie, votre accès distant est maintenant pleinement fonctionnel et sécurisé !

login-domotique-home-assistanti-access-distant-ssl-https-externe


Restez connecté aux nouveautés domotiques, inscrivez-vous à notre newsletter

A propos de cet auteur

Aurélien Brunet

Chef de projet informatique, anciennement informaticien spécialisé dans l'IT industrielle, le réseau et les bases de données. Un peu geek à mes heures perdues, je me suis mis à la domotique en 2012 pour sécuriser mon domicile.
Depuis, je test, j’installe, je code, j’améliore mon installation et surtout, je partage avec vous mon expertise via ce blog pour améliorer votre quotidien dans la maison connectée !

Add Comment

Cliquez ici pour poster un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

construction et domotique
promos domotique
Choix box domotique
promos domotique

L’erreur 400 : Bad request Home Assistant

En effet, monter un reverse proxy et certificat SSL sur le NAS Synology n’est pas suffisant pour permettre l’accès à

Configurer l’accès externe sur Home Assistant

Temps nécessaire : 5 minutes. Afin de correctement configurer l’accès distant à la domotique, nous allons effectuer quelques vérifications, puis quelques paramètres

Confirmer le bon fonctionnement de l’accès distant à la domotique Home Assistant

Maintenant que la configuration est terminée aussi bien coté Synology que de la domotique Home Assistant, vous pouvez vérifier dans

  • L’erreur 400 : Bad request Home Assistant
  • Configurer l’accès externe sur Home Assistant
  • Confirmer le bon fonctionnement de l’accès distant à la domotique Home Assistant