Effectivement si tu fais ça ainsi ça ne vas pas du tout
Les ports 80 et 443 doivent être redirigés vers les ports 80 et 443 de npm pas HA et npm renvois tout le flux vers entrant sur le port 80 vers 443
Il ne réponds au port 80 que pendant la phase de renouvellement de certificat
Il y’a un moyen de laisser ce port 80 fermé en utilisant le challenge DNS pour la génération de certificats mais c’est un poil plus complexe, mais pas non plus insurmontable
tu m’a donné l’envie de rester moins confu mais du coup dit moi si j’ai bien compris ce que tu me dit.
Une chose que je ne comprends pas, c’est que j’ai suivi ce tuto et il est écrit qu’on peut désactiver le port 80, bizarre car sans cela pas de renouvellement de certificat mais passon.
Mon HA utilise l’ip 192.168.150.111 et port 8123, npm le port 192.168.150.111:81, comme écrit dans le tuto il faut ouvrir le port 443 pour qu’il pointe sur l’ote ( donc j’imagine NPM)de HA donc 443 —> 192.168.150.111, si dans mon routeur je j’ouvre le port 80 vers 192.168.150.111 je suppose également que le flux sera alors du coup redirigé vers NPM ou meme titre que le port 443.
en toute honnêteté ( j’ai des lacunes ou) je pensais que comme le port 443 et 80 était redirigé vers l’ip de HA sa exposait directement HA mais en l’écrivant je comprends l’intérêt du reverse proxy
la ou je ne comprends pas tu écris
« Effectivement si tu fais ça ainsi ça ne vas pas du tout
Les ports 80 et 443 doivent être redirigés vers les ports 80 et 443 de npm pas HA et npm renvois tout le flux vers entrant sur le port 80 vers 443
comme nmp est installé sur HA il on donc la meme ip comment je sais vers quoi( HA ou NPM) mon routeur redirige le port 443 ou 80 ?
Salut,
si ta le certificat qui est créer et valide, le port 80 ne sert plus a rien , pendant les 90jours de validité du certificat. Mais sera toujours a ouvrir pour le renouvellement .
Qu’on m’explique comment renouveler sans le port 80 ouvert avec le challenge http 
Comme le dit @ddfdom , si tu veut pas le port 80 ouvert, passe par un DNS qui supporte le challenge dns et pas besoin du port 80 ouvert. Ta OVH, cloudflare qui le supporte . Dans let’s encrypt dans la doc, ta des exemples de configuration suivant le provider pour le challenge dns.
j’ai pris note de ce @ddfdom a écrit et je ne suis pas contre l’ouverture du port 80 après les explications de @ddfdom mais j’attend juste son retour concernant ma question et si effectivement danger il n’y a pas je vais pas me compliquer encore plus les choses et je laisserais le port 80 ouvert.
Puisque npm est installé sur ton HA effectivement c’est vers l’IP de cette machine que tu dois renvoyer les ports
Bonjour, 90 jours plus tard j’ai exactement le même problème, impossible de faire le renouvellement de mon certificat malgré le port 80 ouvert et voilà l’erreur que j’ai
Error: Command failed: certbot certonly --config "/etc/letsencrypt.ini" --work-dir "/tmp/letsencrypt-lib" --logs-dir "/tmp/letsencrypt-log" --cert-name "npm-58" --agree-tos --authenticator webroot --email "seba.iezzi01@gmail.com" --preferred-challenges "dns,http" --domains "thebadboyltz01.asuscomm.com"
Saving debug log to /tmp/letsencrypt-log/letsencrypt.log
Some challenges have failed.
Ask for help or search for solutions at https://community.letsencrypt.org. See the logfile /tmp/letsencrypt-log/letsencrypt.log or re-run Certbot with -v for more details.
at ChildProcess.exithandler (node:child_process:422:12)
at ChildProcess.emit (node:events:517:28)
at maybeClose (node:internal/child_process:1098:16)
Je viens de regarder sur OVH et pour 7euro par an je vais prendre un nom de domaine, par contre y a t’il une âme charitable pour me guider sur la façon de mettre en place le challenge DNS pour que les certificats se mettent a jour de façon transparente et automatique avec OVH.
D’avance merci
90 c’est le temps de validité des certificats let’s encrypt
Bizarre que ça renouvelle pas ?
Ton port 80 est bien oubert et redirigé sur ton nginx?
Pour le challenge DNS avec OVH il faut utiliser leur API pour créer des identifiants (des clés d’API)
Il y’a des tas de tutos sur le sujet
Mais tu peux déjà commencer avec un challenge HTTP
Bonjour @thebadboy,
tu as ce post pour configurer un NDD OVH et le challenge DNS :
Bonjour,
oui le port 80 pointe sur Nginx, et hier en attente de réponse sur mon post j’ai continué d’essayer et pour finir tous mes certificats se sont mis a jours.
Alors soit mon routeur occupe le port 80 pour autre chose soit je ne sais pas.
merci je vais lire ça de suite 
Attention, @WarC0zes n’utilise pas npm. Tu dois configurer Let’s encrypt dans npm, et pas dans HA.
Pour le savoir c’est pas compliqué tu navigue sur ton ip publique avec ton téléphone en 4g et tu verra qui te réponds