Hallo,
ich habe bereits einen NGINX reverse proxy für verschiedene Dienste laufen, die auch über eine eigene Domain angesprochen werden (kein DuckDNS). Die Dienste werden mit subdomains einfach zum Nginx weitergeleitet und der schiebt dann weiter zu den entsprechenden Servern mit den passenden Ports und ssl Verschlüsselungen. Dies möchte ich nun auch für den HA machen, was muss ich da alles beim HA ändern, damit kein Bad Request von ihm kommt, sei es intern oder von extern? wäre toll wenn ihr mir da helfen könnt, die meisten Erklärungen sind immer passend für die Addons von duckdns, nginx usw
Ich habs gefunden, falls andere das gleiche Thema haben:
NGINX wie gehabt für den Server konfigurieren, sodass der Domainname für den HA-Server verschlüsselt geleitet wird.
im log vom HA stand:
[homeassistant.components.http.forwarded] A request from a reverse proxy was received from 172.21.X.X, but your HTTP integration is not set-up for reverse proxies
deswegen musste in die configuration.yaml der Proxy als trusted eingetragen werden:
http:
server_port: 8123
use_x_forwarded_for: true
trusted_proxies:
- 172.21.X.X
ip_ban_enabled: true
login_attempts_threshold: 5
und zum Schluss noch in Einstellungen/System/Netzwerk
muss unter lokales Netzwerk die richtige lokale IP des HA-Servers mit Port eingetragen werden.
http://172.21.y.y:8123