Configurer un accès externe et sécurisé à Home Assistant

Ce guide explique comment accéder à Home Assistant depuis l’extérieur de façon sécurisée, en utilisant un nom de domaine DuckDNS, des certificats SSL Let's Encrypt, et un proxy HTTPS avec NGINX.

• Aller sur https://www.duckdns.org et se connecter (via GitHub, Google, etc.)
• Créer un sous-domaine (ex: `monhome.duckdns.org`)
• Copier le token fourni

Dans Home Assistant :

1. Aller dans : Paramètres > Modules complémentaires > Boutique des modules complémentaires
2. Installer DuckDNS
3. Configurer l’add-on avec le contenu suivant :

lets_encrypt:
  accept_terms: true
  certfile: fullchain.pem
  keyfile: privkey.pem
token: VOTRE_TOKEN_DUCKDNS
domains:
  - monhome.duckdns.org
aliases: []
seconds: 300

1. Lancer l’add-on
2. Activer Start on boot et Watchdog

1. Installer NGINX Home Assistant SSL Proxy
2. Configuration typique :

domain: monhome.duckdns.org
certfile: fullchain.pem
keyfile: privkey.pem
hsts: max-age=31536000; includeSubDomains
cloudflare: false

1. Démarrer l’add-on et activer Start on boot

Accéder à l’interface de votre routeur, et :

• Rediriger le port externe 80 vers port 80 interne de Home Assistant
• Rediriger le port externe 443 vers port 443 interne

Cela permet à Let's Encrypt de valider votre domaine et à NGINX de sécuriser le trafic.

Dans le fichier `configuration.yaml`, ajouter :

http:
  use_x_forwarded_for: true
  trusted_proxies:
    - 172.30.33.0/24

• Sauvegarder et redémarrer Home Assistant
• Vérifier la config via Paramètres > Contrôle du serveur > Vérifier la configuration

Une fois tout en place, accédez à Home Assistant via :

• https://monhome.duckdns.org

⚠️ Vérifiez que votre navigateur reconnaît bien le certificat SSL (pas d’erreur de sécurité).

• DuckDNS officiel
• Documentation Home Assistant sur l'accès externe
• Forum HACF – Accès distant