#22/10/2025

Le Remote Access

Introduction

Ici, nous traiterons du cas suivant: VM HA et un serveur web avec nginx en reverse proxy.

Le principe

La chaîne de connexion

Nginx

server {
    # ... Config HTTPS ...
    
    # ... Certificats SSL ...
    
    client_max_body_size 0; 

    location / {
        proxy_pass http://IP_DE_HA:8123;
        proxy_set_header Host $host;
        proxy_redirect off;
        
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
        
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
        
        proxy_read_timeout 900;
    }
}

Coté HomeAssistant

./config/configuration.yaml

http:
  use_x_forwarded_for: true
  trusted_proxies:
    - IP_DU_PROXY
  ip_ban_enabled: true
  login_attempts_threshold: 5

Remarque: Cela nécessite aussi une configuration des DNS. Non traité ici.

Et voilà, HA est maintenant accessible depuis l'extérieur.
Il peut être judicieux de configurer un jail spécifiquement pour HomeAssistant si vous utiliser Fail2Ban ou CrowdSec