Boa tarde,
Precisava de ajuda… Ando aqui farto de dar voltas por causa do DuckDNS e não o consigo configurar…
No HA dá-me este erro:
No configuration.yaml tenho assim:
Porque tenho este erro?
Se eu for á pasta ssl do servidor não deveria lá ter os ficheiros fullchain.pem e privkey.pem?
É que eu na pasta não tenho lá absolutamente nada… 
(p.s.: no router tenho o forward da porta 8123 > 8123)
Essa pasta existe? /ssl logo na root? não creio. Valida lá isso. Tens de colocar o caminho completo, vê onde tens os certificados.
Sim, a pasta existe. Mas não tem lá certificados nenhuns…
O caminho que está definido para essa pasta, fui buscá-lo as indicações que constam nas instruções do DuckDNS
E tens a certeza que os certificados foram gerados? Que configuração tens no addon?
Pois, a minha dúvida é essa mesmo. Leva-me a crer que não, pelo erro que me aparece no log.
Mas como eu faço agora para os gerar?
No addon tenho assim:
A configuração parece correcta. Se usares o addon Samba vais ver uma pasta chamada ssl e lá dentro deverão aparecer os ficheiros do certificado.
Era exatamente isso que tinha. Excepto que dentro da pasta SSL não tinha lá nada. Estou a fazer uma instalação de raiz do Debian devido ao problema de estar num ambiente unhealthy…
Depois da nova instalação vou voltar a fazer tudo de novo para ver se foi algum problema na instalação do DuckDNS.
Depois darei novidades. Obrigado a todos.
Só uma questão. Vejo muita info diferente pela internet a fora…
No router devo ter que encaminhamento de portas?
8123 > 8123 ?
443 > 8123 ?
80 > 80 ?
Verifica que tens o add-on do Let’s Encrypt instalado e devidamente configurado.
Relativamente aos portos penso que seja apenas necessário:
443 > 8123
80 > 80
Bom dia a todos.
Já tenho o Debian a correr, e fiz a instalação de raiz do HA.
Logo de seguida fiz a instalação e configuração do DuckDNS.
Continua tudo igual…
Apenas com uma única diferença. Se aceder internamente a http://MeuDomínio.duckdns.org aparece-me uma página do Apache2…
Está para aí algo de muito errado… Coloca aqui a configuração do addon do DuckDNS (em modo texto, e substitui a informação pessoal por xxxx), o log do addon (reinicia o addon, espera uns 5 minutos e depois copia o log) e também o log do HA (depois de copiares o log do addon). Tudo devidamente formatado.
Ora então aqui está toda a minha info:
Configuração DuckDNS:
lets_encrypt:
accept_terms: true
certfile: fullchain.pem
keyfile: privkey.pem
token: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
domains:
- xxxxxx.duckdns.org
aliases: []
seconds: 300
configuration.yaml:
# Configure a default setup of Home Assistant (frontend, api, etc)
default_config:
# Text to speech
tts:
- platform: google_translate
group: !include groups.yaml
automation: !include automations.yaml
script: !include scripts.yaml
scene: !include scenes.yaml
# DuckDNS
http:
ssl_certificate: /ssl/fullchain.pem
ssl_key: /ssl/privkey.pem
DuckDNS Log: (p.s.: o addon inicia, mas depois do erro que aparece, desliga-se automaticamente!)
[s6-init] making user provided files available at /var/run/s6/etc...exited 0.
[s6-init] ensuring user provided files have correct perms...exited 0.
[fix-attrs.d] applying ownership & permissions fixes...
[fix-attrs.d] done.
[cont-init.d] executing container initialization scripts...
[cont-init.d] done.
[services.d] starting services
[services.d] done.
# INFO: Using main config file /data/workdir/config
+ Generating account key...
+ Registering account key with ACME server...
+ Fetching account ID...
ERROR: Problem connecting to server (post for https://acme-v02.api.letsencrypt.org/acme/new-acct; curl returned with 7)
[cmd] /run.sh exited 1
[cont-finish.d] executing container finish scripts...
[cont-finish.d] done.
[s6-finish] waiting for services.
[s6-finish] sending all processes the TERM signal.
HA Log: (tenho estes 2 erros repetidos dezenas e dezenas de vezes)
2020-12-08 21:47:45 ERROR (MainThread) [homeassistant.components.hassio] Invalid config for [http]: not a file for dictionary value @ data['http']['ssl_certificate']. Got '/ssl/fullchain.pem'
not a file for dictionary value @ data['http']['ssl_key']. Got '/ssl/privkey.pem'. (See /config/configuration.yaml, line 15).
2020-12-09 01:59:39 ERROR (MainThread) [aiohttp.server] Error handling request
Traceback (most recent call last):
File "/usr/local/lib/python3.8/site-packages/aiohttp/web_protocol.py", line 314, in data_received
messages, upgraded, tail = self._request_parser.feed_data(data)
File "aiohttp/_http_parser.pyx", line 546, in aiohttp._http_parser.HttpParser.feed_data
aiohttp.http_exceptions.BadStatusLine: 400, message="Bad status line 'invalid HTTP method'"
Configuração no router:
http://192.168.1.98:8123/
http://192.168.1.98 vai para esta página:
Acho que está aqui a info toda necessária.
Obrigado pela ajuda! 
Redirecciona a porta 80 para 8123 e não para 80. Depois reinicia o router (alguns precisam reiniciar) e, quando o router reiniciar, inicia de novo o addon.
Feito.
E a porta 443? deixo para a 8123 na mesma? Neste momento está assim:
Router reniciado e addon iniciado de novo.
Continua a iniciar e a desligar automaticamente, mas agora com este log:
[s6-init] making user provided files available at /var/run/s6/etc...exited 0.
[s6-init] ensuring user provided files have correct perms...exited 0.
[fix-attrs.d] applying ownership & permissions fixes...
[fix-attrs.d] done.
[cont-init.d] executing container initialization scripts...
[cont-init.d] done.
[services.d] starting services
[services.d] done.
# INFO: Using main config file /data/workdir/config
+ Account already registered!
[16:41:15] INFO: OK
2.81.141.172
NOCHANGE
# INFO: Using main config file /data/workdir/config
+ Fetching account ID...
+ Creating chain cache directory /data/workdir/chains
Processing edmendes.duckdns.org
+ Creating new directory /data/letsencrypt/edmendes.duckdns.org ...
+ Signing domains...
+ Generating private key...
+ Generating signing request...
+ Requesting new certificate order from CA...
+ ERROR: An error occurred while sending head-request to https://acme-v02.api.letsencrypt.org/acme/new-nonce (Status 000)
Details:
ERROR: Problem connecting to server (post for https://acme-v02.api.letsencrypt.org/acme/new-order; curl returned with 7)
O cURL Error (7) é couldn’t connect to host pode significar que não consegues ter ligação para fora dessa maquina.
No bash da tua instalação se escreveres curl https://acme-v02.api.letsencrypt.org/ ou curl www.google.pt recebes o HTML da pagina como resposta ?
<div class="col-xs-6 text-left">
<h1>Boulder<br>
<small>The Let's Encrypt CA</small></h1>
</div>
</div>
<div class="row">
<div class="col-xs-8 col-xs-offset-2 text-center">
<h3>This is an <a href="https://github.com/letsencrypt/acme-spec/">ACME</a> Certificate Authority running <a href="https://github.com/letsencrypt/boulder">Boulder</a>.</h3>
<p>This is a <em>programmatic</em> endpoint, an API for a computer to talk to. You should probably be using a specialized client to utilize the service, and not your web browser. See <a href="https://letsencrypt.org/"><tt>https://letsencrypt.org/</tt></a> for help.</p>
<p>If you're trying to use this service, note that the starting point, <em>the directory</em>, is available at this URL: <a href="https://acme-v02.api.letsencrypt.org/directory"><tt>https://acme-v02.api.letsencrypt.org/directory</a></tt>.</p>
</div>
</div>
<div class="row">
<div class="col-xs-4 col-xs-offset-2 text-center">
<p><a href="https://letsencrypt.status.io" title="Twitter">
<i class="fa fa-area-chart"></i>
Service Status (letsencrypt.status.io)
</a></p>
</div>
<div class="col-xs-4 text-center">
<p><a href="https://twitter.com/letsencrypt" title="Twitter">
<i class="fa fa-twitter"></i>
Check with us on Twitter
</a></p>
</div>
</div> <!-- row -->
<!doctype html>Google#gbar,#guser{font-size:13px;padding-top:1px !important;}#gbar{height:22px}#guser{padding-bottom:7px !important;text-align:right}.gbh,.gbd{border-top:1px solid #c9d7f1;font-size:1px}.gbh{height:0;position:absolute;top:24px;width:100%}@media all{.gb1{height:22px;margin-right:.5em;vertical-align:top}#gbar{float:left}}a.gb1,a.gb4{text-decoration:underline !important}a.gb1,a.gb4{color:#00c !important}.gbi .gb4{color:#dd8e27 !important}.gbf .gb4{color:#900 !important}
body,td,a,p,.h{font-family:arial,sans-serif}body{margin:0;overflow-y:scroll}#gog{padding:3px 8px 0}td{line-height:.8em}.gac_m td{line-height:17px}form{margin-bottom:20px}.h{color:#1558d6}em{font-weight:bold;font-style:normal}.lst{height:25px;width:496px}.gsfi,.lst{font:18px arial,sans-serif}.gsfs{font:17px arial,sans-serif}.ds{display:inline-box;display:inline-block;margin:3px 0 4px;margin-left:4px}input{font-family:inherit}body{background:#fff;color:#000}a{color:#4b11a8;text-decoration:none}a:hover,a:active{text-decoration:underline}.fl a{color:#1558d6}a:visited{color:#4b11a8}.sblc{padding-top:5px}.sblc a{display:block;margin:2px 0;margin-left:13px;font-size:11px}.lsbb{background:#f8f9fa;border:solid 1px;border-color:#dadce0 #70757a #70757a #dadce0;height:30px}.lsbb{display:block}#WqQANb a{display:inline-block;margin:0 12px}.lsb{background:url(/images/nav_logo229.png) 0 -261px repeat-x;border:none;color:#000;cursor:pointer;height:30px;margin:0;outline:0;font:15px arial,sans-serif;vertical-align:top}.lsb:active{background:#dadce0}.lst:focus{outline:none}.tiah{width:458px}
Pesquisa avan?ada .szppmdbYutt__middle-slot-promo{font-size:small;margin-bottom:32px}.szppmdbYutt__middle-slot-promo a.ZIeIlb{display:inline-block;text-decoration:none}.szppmdbYutt__middle-slot-promo img{border:none;margin-right:5px;vertical-align:middle}© 2020 - Privacidade - Termos
</html
Não sei bem como nem porque (eu eu não fiz mais nada do que está listado em cima), e isto ficou a funcionar 
Está resolvido pessoal!
Obrigado a todos pela ajuda 
Viva, Estou com o mesmo problema. Como conseguiu que os ficheiros aparecessem na pasta ssl?
Boas.
Manda aí o teu setup para tentar perceber o que se passa aí
Copyright © 2017-2021. Todos os direitos reservados
CPHA.pt - info@cpha.pt
