====== Configurer un accès externe et sécurisé à Home Assistant ======


Ce guide explique comment accéder à Home Assistant depuis l’extérieur de façon sécurisée, en utilisant un nom de domaine DuckDNS, des certificats SSL Let's Encrypt, et un proxy HTTPS avec NGINX.

===== 🛠️ Étape 1 : Configuration de DuckDNS =====

  * Aller sur https://www.duckdns.org et se connecter (via GitHub, Google, etc.)
  * Créer un sous-domaine (ex: `monhome.duckdns.org`)
  * Copier le **token** fourni

Dans Home Assistant :
  - Aller dans : **Paramètres > [[http://homeassistant.local:8123/hassio/dashboard|Modules complémentaires]] > [[http://homeassistant.local:8123/hassio/store|Boutique des modules complémentaires]]**
  - Installer **DuckDNS**
  - Configurer l’add-on avec le contenu suivant :

<code yaml>
lets_encrypt:
  accept_terms: true
  certfile: fullchain.pem
  keyfile: privkey.pem
token: VOTRE_TOKEN_DUCKDNS
domains:
  - monhome.duckdns.org
aliases: []
seconds: 300
</code>

  - Lancer l’add-on
  - Activer **Start on boot** et **Watchdog**

===== 🔐 Étape 2 : Installation du NGINX Proxy Manager =====

  - Installer **NGINX Home Assistant SSL Proxy**
  - Configuration typique :

<code yaml>
domain: monhome.duckdns.org
certfile: fullchain.pem
keyfile: privkey.pem
hsts: max-age=31536000; includeSubDomains
cloudflare: false
</code>

  - Démarrer l’add-on et activer **Start on boot**

===== 🔄 Étape 3 : Redirection de ports sur le routeur =====

Accéder à l’interface de votre routeur, et :
  * Rediriger le port externe **80** vers **port 80** interne de Home Assistant
  * Rediriger le port externe **443** vers **port 443** interne

<WRAP center box [90%] [centeralign]>{{ :projets:home-assistant:web_port_forwarding_box_orange.png |Port forwarding box orange}}
Configuration du forward de port sur une box orange</WRAP>


Cela permet à Let's Encrypt de valider votre domaine et à NGINX de sécuriser le trafic.

===== ⚙️ Étape 4 : Modifier configuration.yaml =====

<note info>
Pour modifier les fichiers de Home Assistant directement depuis l’interface web, vous pouvez utiliser ladd-on "File Editor".
Pour parcourir l’arborescence, il faut cliquer sur l’icône dossier en haut à gauche de l’interface du module.
</note>
Dans le fichier `configuration.yaml`, ajouter :

<code yaml>
http:
  use_x_forwarded_for: true
  trusted_proxies:
    - 172.30.33.0/24
</code>

  * Sauvegarder et redémarrer Home Assistant
  * Vérifier la config via **Paramètres > Contrôle du serveur > Vérifier la configuration**

===== 🌐 Étape 5 : Accéder à Home Assistant depuis l’extérieur =====

Une fois tout en place, accédez à Home Assistant via :

  * https://monhome.duckdns.org

⚠️ Vérifiez que votre navigateur reconnaît bien le certificat SSL (pas d’erreur de sécurité).

===== 🔒 Conseils de sécurité =====
<note warning>

  * Changez le mot de passe de l’utilisateur Home Assistant
  * Activez l’authentification à deux facteurs
  * Évitez d’ouvrir le port 8123 directement sur Internet
</note>
===== 🧩 Ressources complémentaires =====

  * [[https://www.duckdns.org|DuckDNS officiel]]
  * [[https://www.home-assistant.io/docs/ecosystem/certificates/lets_encrypt/|Documentation Home Assistant sur l'accès externe]]
  * [[https://forum.hacf.fr/t/acceder-a-distance-duckdns-nginx/14433|Forum HACF – Accès distant]]