Intern http trotz duckdns und https extern benötigt

Integrationen
1

Hi,
brauche einen internen ohne ssl.
Seit der extererne mit duckdns eingerichtet worden ist, laufen einige intererne Addons nicht mehr !
Habe nur noch zugang über https://myduckdns:8123
was kann ich tun ?

Wenn die Einträge:

http:
    ssl_certificate: /ssl/fullchain.pem
    ssl_key: /ssl/privkey.pem
    cors_allowed_origins:
        - https://google.com
        - https://www.home-assistant.io
    ip_ban_enabled: true
    login_attempts_threshold: 5

drin sind, funktioiert mein Ecowitt addon nicht mehr.
ohne den Eintrag läuft fast nichts mehr jetzt fileeditor, exphome … (401: Unauthorized)

probiere schon wieder den ganzen Tag ohne Erfolg. hat jemand eine Idee ?

Habe den Tipp gefunden … aber brauche Hilfe


Ecowitt doesn’t support TLS/SSL, you can use the NGINX TLS Proxy Add-on to support HTTPS and HTTP at the same time.
2

ÖÖÖ,
so der FuX in dem Thema bin ich nicht.
Aber: das Problem hatte ich auch, hab es mir so, wie du schon gefunden hattest mit NGINX eingerichtet.

Extern via duck mit https
intern dann über die IP nur http

einziges Manko, in meinem Fall kann ich z.B. von Extern keine ESP mehr proggen oder so, das geht nur noch intern.

3

jetzt habe ich

http:
 use_x_forwarded_for: true
 trusted_proxies:
    - 172.30.33.0/24

drin stehen laut NGX anleitung. Intern geht alles, aber extern komme ich nur rein, wenn ich den Port 443 angebe. Damit kann ich aber keineBestäigung des Alexa Media player tokens schicken
Die seite http://interne:ip:8123/config/integrations linked wohl fix
auf https://my.duckdns.org/auth/alexamedia/proxy/ap/signin

bekomme auf jeden Fall:

500 Internal Server Error
Server got itself in trouble

gehe davon aus das o.g. Problem die Ursache ist

Nachtrag:
so … gelöst … vielleicht auch für andere Interessant. Danke @simon42
Die Lösung über NGX ist auch für fritzboxen nötig, wenn man internen http verkehr haben will !
wichtig ist auf jeden fall auch die Umsetzung des externen 8123 auf intern 443 !
Die Lösung intern und extern mit https zu arbeiten kann zu Problemen mit einigen Addons führen

:crayon:by HarryP: Zusammenführung Doppelpost
**@navin **
Bitte zukünftig für Nachträge/Korrekturen die “bearbeiten” Funktion (geht 24h) benutzen. Danke!

5

im o.g. Video spricht Simon bei 03:58 von 3 Zeilen, die wieder raus müssen (“ssl_certificate”, “ssl_key” und “server_port”) und
nimmst aber bei 04:03 nur “ssl_certificate: /ssl/fullchain.pem” und “ssl_key; /ssl/privkey.pem” weg.
Wo ist eigentlich die Zeile: “base_url: https://<meine.domain>.duckdns.org:8123” geblieben?
Nachdem ich alles mit gemacht habe, habe ich es iwie nur verschlimmbessert.
Aus dem Internet kommt nur “403: Forbidden” aber aus dem heimischen Netzwerk funktioniert es erstmal…

6

Habe mir das Vide nicht reingezogen, ist ja auch schon ein bisschen älter.

Aber warum orientierst Du Dich nicht an der offiziellen Dokumentation, diese ist zumindest recht aktuell. :wink:

Gruß
Osorkon

7

Vielen Dank für die prompte Antwort.
Ich würde mal sagen, weil ich sie nicht kannte oder besser nicht wusste, dass es sie gibt.
Erschwerend kommt noch hinzu, dass mein Englisch nicht so gut ist.
Danke Gruß!

8

Dem ist ja Abhilfe zu schaffen. Inzwischen gibt es ja auch verschiedene Dienste, um ganze Seiten zu übersetzen.

1 „Gefällt mir“