DuckDNS http ssl erro

Boa tarde,

Precisava de ajuda… Ando aqui farto de dar voltas por causa do DuckDNS e não o consigo configurar…

No HA dá-me este erro:
Captura de ecrã 2020-12-07, às 14.47.42

No configuration.yaml tenho assim:
Captura de ecrã 2020-12-07, às 14.48.01

Porque tenho este erro?

Se eu for á pasta ssl do servidor não deveria lá ter os ficheiros fullchain.pem e privkey.pem?
É que eu na pasta não tenho lá absolutamente nada… :confused:

(p.s.: no router tenho o forward da porta 8123 > 8123)

Essa pasta existe? /ssl logo na root? não creio. Valida lá isso. Tens de colocar o caminho completo, vê onde tens os certificados.

Sim, a pasta existe. Mas não tem lá certificados nenhuns…

O caminho que está definido para essa pasta, fui buscá-lo as indicações que constam nas instruções do DuckDNS

E tens a certeza que os certificados foram gerados? Que configuração tens no addon?

Pois, a minha dúvida é essa mesmo. Leva-me a crer que não, pelo erro que me aparece no log.
Mas como eu faço agora para os gerar?

No addon tenho assim:

A configuração parece correcta. Se usares o addon Samba vais ver uma pasta chamada ssl e lá dentro deverão aparecer os ficheiros do certificado.

image

Era exatamente isso que tinha. Excepto que dentro da pasta SSL não tinha lá nada. Estou a fazer uma instalação de raiz do Debian devido ao problema de estar num ambiente unhealthy…

Depois da nova instalação vou voltar a fazer tudo de novo para ver se foi algum problema na instalação do DuckDNS.

Depois darei novidades. Obrigado a todos.


Só uma questão. Vejo muita info diferente pela internet a fora…
No router devo ter que encaminhamento de portas?
8123 > 8123 ?
443 > 8123 ?
80 > 80 ?

eu tenho estas e a funcionar :

Verifica que tens o add-on do Let’s Encrypt instalado e devidamente configurado.

Relativamente aos portos penso que seja apenas necessário:
443 > 8123
80 > 80

@Edgar_Mendes se usas o addon do DuckDNS não precisas do addon da Let’s Encrypt para nada.

Bom dia a todos.

Já tenho o Debian a correr, e fiz a instalação de raiz do HA.
Logo de seguida fiz a instalação e configuração do DuckDNS.

Continua tudo igual…

  • Continua a dar o erro da linha http no configurantions.ymal
  • Na pasta SSL não tenho os certificados.
  • Não consigo aceder externamente ao HA.

Apenas com uma única diferença. Se aceder internamente a http://MeuDomínio.duckdns.org aparece-me uma página do Apache2…

Está para aí algo de muito errado… Coloca aqui a configuração do addon do DuckDNS (em modo texto, e substitui a informação pessoal por xxxx), o log do addon (reinicia o addon, espera uns 5 minutos e depois copia o log) e também o log do HA (depois de copiares o log do addon). Tudo devidamente formatado.

Ora então aqui está toda a minha info:

Configuração DuckDNS:

lets_encrypt:
  accept_terms: true
  certfile: fullchain.pem
  keyfile: privkey.pem
token: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
domains:
  - xxxxxx.duckdns.org
aliases: []
seconds: 300

configuration.yaml:

# Configure a default setup of Home Assistant (frontend, api, etc)
default_config:

# Text to speech
tts:
  - platform: google_translate

group: !include groups.yaml
automation: !include automations.yaml
script: !include scripts.yaml
scene: !include scenes.yaml

# DuckDNS
http:
  ssl_certificate: /ssl/fullchain.pem
  ssl_key: /ssl/privkey.pem

DuckDNS Log: (p.s.: o addon inicia, mas depois do erro que aparece, desliga-se automaticamente!)

[s6-init] making user provided files available at /var/run/s6/etc...exited 0.
[s6-init] ensuring user provided files have correct perms...exited 0.
[fix-attrs.d] applying ownership & permissions fixes...
[fix-attrs.d] done.
[cont-init.d] executing container initialization scripts...
[cont-init.d] done.
[services.d] starting services
[services.d] done.
# INFO: Using main config file /data/workdir/config
+ Generating account key...
+ Registering account key with ACME server...
+ Fetching account ID...
ERROR: Problem connecting to server (post for https://acme-v02.api.letsencrypt.org/acme/new-acct; curl returned with 7)
[cmd] /run.sh exited 1
[cont-finish.d] executing container finish scripts...
[cont-finish.d] done.
[s6-finish] waiting for services.
[s6-finish] sending all processes the TERM signal.

HA Log: (tenho estes 2 erros repetidos dezenas e dezenas de vezes)

2020-12-08 21:47:45 ERROR (MainThread) [homeassistant.components.hassio] Invalid config for [http]: not a file for dictionary value @ data['http']['ssl_certificate']. Got '/ssl/fullchain.pem'
not a file for dictionary value @ data['http']['ssl_key']. Got '/ssl/privkey.pem'. (See /config/configuration.yaml, line 15).
2020-12-09 01:59:39 ERROR (MainThread) [aiohttp.server] Error handling request
Traceback (most recent call last):
File "/usr/local/lib/python3.8/site-packages/aiohttp/web_protocol.py", line 314, in data_received
messages, upgraded, tail = self._request_parser.feed_data(data)
File "aiohttp/_http_parser.pyx", line 546, in aiohttp._http_parser.HttpParser.feed_data
aiohttp.http_exceptions.BadStatusLine: 400, message="Bad status line 'invalid HTTP method'"

Configuração no router:
Captura de ecrã 2020-12-09, às 15.06.00



  • Não consigo aceder externamente de maneira nenhuma (devido ao DuckDNS desligar-se automáticamente).
  • Internamente consigo aceder ao HA por: http://192.168.1.98:8123/
  • De mencionar que internamente se aceder a http://192.168.1.98 vai para esta página:
    Captura de ecrã 2020-12-09, às 15.06.24

Acho que está aqui a info toda necessária.
Obrigado pela ajuda! :pray:

Redirecciona a porta 80 para 8123 e não para 80. Depois reinicia o router (alguns precisam reiniciar) e, quando o router reiniciar, inicia de novo o addon.

Feito.

E a porta 443? deixo para a 8123 na mesma? Neste momento está assim:

Router reniciado e addon iniciado de novo.
Continua a iniciar e a desligar automaticamente, mas agora com este log:

[s6-init] making user provided files available at /var/run/s6/etc...exited 0.
[s6-init] ensuring user provided files have correct perms...exited 0.
[fix-attrs.d] applying ownership & permissions fixes...
[fix-attrs.d] done.
[cont-init.d] executing container initialization scripts...
[cont-init.d] done.
[services.d] starting services
[services.d] done.
# INFO: Using main config file /data/workdir/config
+ Account already registered!
[16:41:15] INFO: OK
2.81.141.172
NOCHANGE
# INFO: Using main config file /data/workdir/config
+ Fetching account ID...
 + Creating chain cache directory /data/workdir/chains
Processing edmendes.duckdns.org
 + Creating new directory /data/letsencrypt/edmendes.duckdns.org ...
 + Signing domains...
 + Generating private key...
 + Generating signing request...
 + Requesting new certificate order from CA...
  + ERROR: An error occurred while sending head-request to https://acme-v02.api.letsencrypt.org/acme/new-nonce (Status 000)
Details:
ERROR: Problem connecting to server (post for https://acme-v02.api.letsencrypt.org/acme/new-order; curl returned with 7)

O cURL Error (7) é couldn’t connect to host pode significar que não consegues ter ligação para fora dessa maquina.

No bash da tua instalação se escreveres curl https://acme-v02.api.letsencrypt.org/ ou curl www.google.pt recebes o HTML da pagina como resposta ?

Boulder: The Let's Encrypt CA

  <div class="col-xs-6 text-left">
    <h1>Boulder<br>
    <small>The Let's Encrypt CA</small></h1>
  </div>
</div>

<div class="row">
  <div class="col-xs-8 col-xs-offset-2 text-center">
    <h3>This is an <a href="https://github.com/letsencrypt/acme-spec/">ACME</a> Certificate Authority running <a href="https://github.com/letsencrypt/boulder">Boulder</a>.</h3>
    <p>This is a <em>programmatic</em> endpoint, an API for a computer to talk to. You should probably be using a specialized client to utilize the service, and not your web browser. See <a href="https://letsencrypt.org/"><tt>https://letsencrypt.org/</tt></a> for help.</p>
    <p>If you're trying to use this service, note that the starting point, <em>the directory</em>, is available at this URL: <a href="https://acme-v02.api.letsencrypt.org/directory"><tt>https://acme-v02.api.letsencrypt.org/directory</a></tt>.</p>
  </div>
</div>
<div class="row">
  <div class="col-xs-4 col-xs-offset-2 text-center">
    <p><a href="https://letsencrypt.status.io" title="Twitter">
      <i class="fa fa-area-chart"></i>
      Service Status (letsencrypt.status.io)
    </a></p>
  </div>
  <div class="col-xs-4 text-center">
    <p><a href="https://twitter.com/letsencrypt" title="Twitter">
      <i class="fa fa-twitter"></i>
      Check with us on Twitter
    </a></p>
  </div>
</div> <!-- row -->

<!doctype html>Google#gbar,#guser{font-size:13px;padding-top:1px !important;}#gbar{height:22px}#guser{padding-bottom:7px !important;text-align:right}.gbh,.gbd{border-top:1px solid #c9d7f1;font-size:1px}.gbh{height:0;position:absolute;top:24px;width:100%}@media all{.gb1{height:22px;margin-right:.5em;vertical-align:top}#gbar{float:left}}a.gb1,a.gb4{text-decoration:underline !important}a.gb1,a.gb4{color:#00c !important}.gbi .gb4{color:#dd8e27 !important}.gbf .gb4{color:#900 !important}

body,td,a,p,.h{font-family:arial,sans-serif}body{margin:0;overflow-y:scroll}#gog{padding:3px 8px 0}td{line-height:.8em}.gac_m td{line-height:17px}form{margin-bottom:20px}.h{color:#1558d6}em{font-weight:bold;font-style:normal}.lst{height:25px;width:496px}.gsfi,.lst{font:18px arial,sans-serif}.gsfs{font:17px arial,sans-serif}.ds{display:inline-box;display:inline-block;margin:3px 0 4px;margin-left:4px}input{font-family:inherit}body{background:#fff;color:#000}a{color:#4b11a8;text-decoration:none}a:hover,a:active{text-decoration:underline}.fl a{color:#1558d6}a:visited{color:#4b11a8}.sblc{padding-top:5px}.sblc a{display:block;margin:2px 0;margin-left:13px;font-size:11px}.lsbb{background:#f8f9fa;border:solid 1px;border-color:#dadce0 #70757a #70757a #dadce0;height:30px}.lsbb{display:block}#WqQANb a{display:inline-block;margin:0 12px}.lsb{background:url(/images/nav_logo229.png) 0 -261px repeat-x;border:none;color:#000;cursor:pointer;height:30px;margin:0;outline:0;font:15px arial,sans-serif;vertical-align:top}.lsb:active{background:#dadce0}.lst:focus{outline:none}.tiah{width:458px}


Google

 

Pesquisa avan?ada

.szppmdbYutt__middle-slot-promo{font-size:small;margin-bottom:32px}.szppmdbYutt__middle-slot-promo a.ZIeIlb{display:inline-block;text-decoration:none}.szppmdbYutt__middle-slot-promo img{border:none;margin-right:5px;vertical-align:middle}

© 2020 - Privacidade - Termos

</html

Não sei bem como nem porque (eu eu não fiz mais nada do que está listado em cima), e isto ficou a funcionar :hushed::hushed::hushed:

Está resolvido pessoal!
Obrigado a todos pela ajuda :pray::slightly_smiling_face:


Copyright © 2017-2020. Todos os direitos reservados
CPHA.pt - info@cpha.pt


FAQ | Termos de Serviço/Regras | Política de Privacidade