OR. Tus Aplicaciones en Internet de forma Segura. Capitulo 2. Nginx Proxy y Certificados SSL

Поделиться
HTML-код
  • Опубликовано: 24 дек 2024

Комментарии • 189

  • @domotica_solar
    @domotica_solar  3 года назад +1

    Capitulo 1
    ruclips.net/video/kfUnTEOx7m8/видео.html
    Capitulo 2
    ruclips.net/video/OPa9IzT5nnM/видео.html
    Capitulo 3
    ruclips.net/video/qlKZGYHOFMg/видео.html
    Capitulo 4
    ruclips.net/video/x7WDSeIBEtc/видео.html

  • @tomasr.9573
    @tomasr.9573 3 года назад +3

    El segundo vídeo digerido y funcionando. Tal como lo explicas, es difícil perderse. Tus vídeos “enganchan” mas que Neflix!! 😁 A ver si esta tarde, me veo los 2 capítulos siguientes. Gracias!!

  • @jordi9389
    @jordi9389 3 года назад +2

    Muy buen aporte. Lo que mas me gusta de tus videos son las explicaciones de porque se deben realizar ciertas configuraciones. Entender el porque de las cosas que haces es importante para mi, y relamente en eso eres un fenomeno!!

  • @aopa23
    @aopa23 2 года назад +1

    Muy agradecido por éstos videos que me ayudan muchísimo. Excelente como explicas y llegas.

  • @enriquegonzalez3170
    @enriquegonzalez3170 3 года назад +1

    Luis, muchas gracias por compartir con todos este tema tan poco publicado en la red. No servirá a muchos. Más ahora que la energía solar se está imponiendo.

    • @enriquegonzalez3170
      @enriquegonzalez3170 3 года назад +1

      Aprovecho para preguntarte porque estoy atrrancado...
      El tema es que tras instalar home assistant supervised en la raspberrypiB (modelo pi3B) (dedicada a Home Assistant supervised), entro bien por primera vez y las siguientes desde la red local (http:/192.168.1.102:8123) pero tras configurar nginx tal como indicas en tus videos no consigo acceder desde fuera de la red local. Me sale RETRY.
      He activado los Webshocket Support y creado el certificado SSL. Como el nginx está en la raspberrypiA (modelo pi3B+) (ip 192.168.1.101) (dedicada a nodered, duckdns, nginx, ...) al crear en nginx el proxy host he puesto la ip de la raspberrypiB.
      Dentro de home assistant supervised en local, entro en notificaciones y veo el siguiente mensaje:
      Login attempt or request with invalid authentication from 192.168.1.101 (192.168.1.101). See the log for details.
      No se qué puede ser. Parece que el fallo viene de la ip de la raspberrypiA.
      Otra de las veces que reinstalé todo me daba un error que no copie pero que venía a decir algo así como que home assistant supervised no era compatible. Por eso lo reinstalé en la pi 4 (modelo pi4).
      He reinstalado 5 veces el nginx borrando todo previamente y nada.
      He reinstalado varias veces home assistant supervised y nada. Tambien lo he instalado en la raspberry 4 por si no era compatible el home assistant supervised con la 3 y nada.
      No se que más puedo probar.
      Muchas gracias y perdona por la parrafada. Espero que esto pueda ayudar a más personas a parte de a mi.

    • @domotica_solar
      @domotica_solar  3 года назад

      a ti, un saludo

    • @domotica_solar
      @domotica_solar  3 года назад

      @@enriquegonzalez3170 cuando pruebas todo esto, lo pruebas desde una conexion de fuera de tu casa? es decir, si lo pruebas desde tu propia casa el router no es capaz de salir del nat y volver a entrar, con lo que pruebalo desde tu movil sin conectar a la wifi de casa.

    • @enriquegonzalez3170
      @enriquegonzalez3170 3 года назад +1

      @@domotica_solar precisamente es lo que no me funciona, cuando me intento conectar con el movil fuera de la red local (sin conectar el wifi de casa) pongo en el movil homeasistantsoldomotica.duckdns.org que es la creada en duckdns y la que he puesto en enviroment del contenedor de DuckDns y la que he configurado en el proxy host de nginx. Desde la red local accedo por ahora con la ip:8123 y es lo único que me funciona. (Aún no he llegado a BIND)

    • @domotica_solar
      @domotica_solar  3 года назад

      @@enriquegonzalez3170 sin verlo no se me ocurre que puede ser....ademas al dividir servicios y meter mas raspberrys complicas la situacion y termina siendo mas dificil de diagnosticar. Revisa las redirecciones del router. siento no poderte ayudar mas.

  • @ricardocallejo7422
    @ricardocallejo7422 3 года назад

    Creo que este es uno de los videos mas importantes que he visto en el ultimo tiempo. Uno no le presta la debida atención al tema de la seguridad porque cree que nada le va a pasar pero ocurre. Muy buen tutorial Luis.
    Tengo consultas pero las haré en los videos correspondientes para no desviar la idea de este. Gracias por compartir.

    • @domotica_solar
      @domotica_solar  3 года назад

      mejor..cada duda en su video...para que ayude a la gente que está con ese video.un saludo y apoya al canal para que podamos seguir haciendo videos como este

  • @rafajluque
    @rafajluque 3 года назад +3

    La seguridad es muy importante 👏👏. Gracias por el aporte

  • @radioaficiona2
    @radioaficiona2 10 месяцев назад

    Muchísimas gracias, tu explicación es EXCELENTE y me ha sido MUY útil 👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻

  • @miguelcirc
    @miguelcirc 3 года назад +1

    Brutal! Así da gusto gestionar servicios! Gracias por los videos. Me pasaré por tu tienda!

  • @dvinas
    @dvinas 11 месяцев назад

    ¡Excelente video! ¿Podrías hacer uno sobre Proxmox, Nginx y Cloudflare? Creo que sería muy útil dada la escalabilidad y alta disponibilidad de Proxmox. ¡Gracias!

  • @valen3489
    @valen3489 3 года назад +1

    Cuanto se aprende.. gracias.

  • @Indisa69
    @Indisa69 Год назад +1

    Buenos días Luis!
    Excelente la saga de videos de seguridad.
    Estoy montando todo nuevo y me gustaría tu opinión.
    El router va a ser ubitiqui que soporta ponerle servicios ddns ¿es mejor poner el servicio como explicas con portainer o directamente configurarlo en el router?
    Muchas gracias por tu gran trabajo.

  • @allamapa
    @allamapa 3 года назад

    Muchisimas gracias. Ya lo tengo securizado. Si no es por tus vídeos, como un pulpo en un garaje... ;-D

  • @pepep.g.9053
    @pepep.g.9053 7 месяцев назад

    Una pregunta: la casilla DNS Callenge -creo que era ese el nombre-, para qué sirve, cuándo se debe utilizar? Suscrito con el primero de esta serie tan interesante... Otra pregunta: si tienes una IP pública estático, puedes configurarlo igual que si fuera dinámica? Y si te das de baja del servicio de pago de esa IP pública fija, funcionaría igual, verdad? Y al tener un dominio propio, qué deberíamos hacer? Gracias por compartir!

  • @vidadeingeniero3350
    @vidadeingeniero3350 3 года назад +1

    Excelente! Tengo muchas ganas de ver los siguientes vídeos! Sobre qué temas vas a hablar?

  • @MarSanm
    @MarSanm 3 года назад +1

    Muy buen vídeo como siempre. Ya tenía ganas de probar esto de nginx, en un rato lo pongo en práctica.
    Para ciertos servicios supongo que una buena opción es usar VPN para que nadie más tenga acceso a las páginas de login y así no dar la oportunidad de que adivinen nuestras credenciales, no?
    Y bueno tenía ganas de hacer esto porque además imaginaba que es la mejor forma de generar certificados y está genial no tener que andar a poner el puerto :))
    Mil gracias.

    • @domotica_solar
      @domotica_solar  3 года назад +1

      La vpn también es hackeable...aunque se podría considerar más segura. Lo que pasa que un cliente de vpn en un móvil consume mucha batería... Ese es el verdadero problema. Además no te permite acceder un día que no tengas tu móvil a mano. En cuanto a lo de que te adivinen la password es cuestión de poner auténticacion doble factor y poner bloqueadores de intentos de password fallidas

    • @MarSanm
      @MarSanm 3 года назад

      @@domotica_solar Entiendo, pero no es mala idea la VPN solo para los servicios que no necesitas a diario con acceso desde el exterior, no? Por ejemplo, para el nginx manager si un día quiero entrar desde fuera, es algo puntual. Para esos casos estaría bien creo. En cambio para homeassistant te interesa acceder a diario y ahí no compensaría por el consumo de la VPN.
      Está interesante el tema :P, el vídeo está genial. Ya usé ahora nginx y con el panel de administración es una gozada. Sin necesidad de tocar todo a mano en texto como es habitual 👌👌👌
      Y antes usaba dehydrated para el SSL, ahora es mucho más sencillo con nginx. Este vídeo me vino genial, muchas gracias!

  • @enriquef.l8084
    @enriquef.l8084 3 года назад

    Hola Luis, Felices fiestas, puedes explicar para los que tenemos los puertos 80 y 443 ocupados, como cambiar el puerto 443 que escucha nginx por otro.
    Creo que hay que editar un fichero de configuración.
    Gracias

    • @domotica_solar
      @domotica_solar  3 года назад

      tienes que modificar ficheros de configuracion.....el httpd.conf saludos

  • @diegovazgonz
    @diegovazgonz 3 года назад +2

    Excelente trabajo y una explicación fantástica. Interesante poder proteger otras aplicaciones con ngix. Entiendo que para evitar el engorro de los certificados con mqtt. Se podría entonces crear el certificado y administrarlo con ngix para mqtt para no tener que utilizarlo en el bromee porque es mucho más complicado ?

    • @domotica_solar
      @domotica_solar  3 года назад +1

      no tengo tan claro que ese certifiado te valga para mqtt....habria que ver que tipo de certificado pide mosquitto...no todos los certificados valen para todo. un saludo y apoya al canal para que podamos seguir haciendo videos como este

  • @Albertitobm
    @Albertitobm 3 года назад +1

    Muy buen video!! Una pregunta, en mi caso el router de vodafone no permite abrir el puerto 443, seria posible utilizar otro puerto para ssl

    • @domotica_solar
      @domotica_solar  3 года назад +1

      El que quieras... El tema es que cada vez que quieras acceder tienes que poner el puerto en el navegador ya que no es estándar el que pongas

    • @Albertitobm
      @Albertitobm 3 года назад

      @@domotica_solar A ver que apaño, que los routers de las compañías son una verdadera ..... 👍👍

  • @federicoaffif2894
    @federicoaffif2894 3 года назад +1

    Excelente video te quiero preguntar si existe algun proxy para home asistant que no requiera abrir puertos en nuestro router ya que mi isp no me lo permite y ademas que sea https
    Agradeceria tu respuesta

    • @domotica_solar
      @domotica_solar  3 года назад

      No, sino puedes abrir puertos en tu router ya tendrías que utilizar algún servicio de vpn tipo nabucasa, hamachi, zerotier o similar.

  • @jmmc2402
    @jmmc2402 4 месяца назад

    Buenas tardes, recomendarias alguno alternativo? al instalar Nginx en docker, me sale Failure error code 500. Y no soy capaz de instalarlo. gracias un saludo.

  • @leandromedina7733
    @leandromedina7733 3 года назад +2

    buenas tardes con el dominio me funciona local y publico .con el proxy host del grafana me funciona local y publico .con el proxy host del homeassistat no funciona ni local ni publico gracias

    • @domotica_solar
      @domotica_solar  3 года назад +1

      Mira el último directo...que tienes la solución ahí.

  • @ortigonover
    @ortigonover 3 года назад +1

    Si señor! Mucho más intuitivo que Traefik!
    Lo he probado con mi servidor de Traccar y he tenido que activar la opción de Websockets Support en Ngnix Proxy manager. Pero muy rápido fácil e intuitivo.
    Por qué no utilizas docker- compose? creo que crear los contenedores vía docker-compose es más rápido que vía portainer.
    Muchas gracias por compartir y con ganas de saber que nos contarás en sucesivos videos.
    Sigue así!
    P.D.: por qué no editaste la parte del minuto 23 al 26 aprox? En el min 27 también de cuela un ruido de fondo... (Crítica constructiva: No es molesto pero ese par de cortes creo que eran necesarios)

    • @domotica_solar
      @domotica_solar  3 года назад

      Pues no utilizo docker compose porque entiendo que a la gente le resulta más fácil ir clickando que meter scripts... Yo de hecho no utilizo portainer.. Yo tengo scripts propios para lanzar mis contenedores.. Es mucho más rápido y simple pero entiendo que para gente no habituada es un infierno. Lo de la edición no me he dado cuenta... Se me habrá pasado... Ya es tostón grabarlo, montarlo como para luego volver a verlo ajjajaja jaja gracias igualmente

    • @domotica_solar
      @domotica_solar  3 года назад

      Si es que voy me haría falta alguien que se mirasen los vídeos antes de sacarlos... Unas solas manos no Dan para tanto ajajjajajaja

    • @ortigonover
      @ortigonover 3 года назад +1

      @@domotica_solar bueno no pasa nada! Sé el tiempo que conlleva editar los vídeos... Haces un currazo enorme. Espero que no te sentara mal que te diera ese pequeño fallito. Sigue así!

    • @ortigonover
      @ortigonover 3 года назад

      @@domotica_solar gracias a ti !!

    • @domotica_solar
      @domotica_solar  3 года назад +1

      No al revés... Te lo agradezco... Todas las ayudas de buen talante son siempre bienvenidas... Gracias

  • @rubenc.m.508
    @rubenc.m.508 3 года назад +2

    Muy interesante, no conocía nginx. Yo utilizo home assistant con los addons de grafana, Node Red, Influxdb.... y lo que tengo es el servicio de nabucasa contratado ¿este servicio es seguro? o a parte tendría que instalar nginx también. Gracias

    • @domotica_solar
      @domotica_solar  3 года назад +1

      Sí, es seguro siempre que te preocupes por tener unas password seguras en tus servicios y tener los servicios siempre actualizados. Independientemente la seguridad 100% no existe...

  • @faroff4435
    @faroff4435 3 года назад +1

    Hola, al publicar un subdominio de duckdns google indexa el contenido de esa url? hay manera de agregarle noindex, nofollow, nosnippet, noarchive desde nginx para que no liste los resultados en la búsqueda?

    • @domotica_solar
      @domotica_solar  3 года назад +1

      buena pregunta....pero si ya es difícil posicionar una url queriendolo hacer imaginate sin querer hacerlo. yo juraria que para que google te busque has de darte de alta en google. he hecho las pruebas con los mios que llevan años y he sido incapaz de encontrarlos incluso metiendo practicamente las url a capon. Un saludo y apoya al canal para que podamos seguir haciendo videos.

    • @faroff4435
      @faroff4435 3 года назад +1

      @@domotica_solar Gracias por la respuesta, pero no se trata de posicionar...mas bien es de que no se indexe la url para que no aparezca listado el ingreso a tu casa en los resultados, ejemplo: Tu vives en una casa pero nadie va a tocarte el timbre para preguntarte algo a cada rato, porque si bien saben que vives en algún lado no saben donde, ahora, si al poner en google donde vive Domótica Solar aparece tu dirección ahí ya tengo el lugar a donde ir a tocar el timbre, resumiendo.... si el tema aquí es la seguridad de mis aplicaciones, seria mas seguro que la url no este indexada en google que aunque sea difícil de que se indexe, si pasa es mejor saber como evitarlo, para que no aparezca en los resultados.

    • @domotica_solar
      @domotica_solar  3 года назад +1

      @@faroff4435 Sí, si te he entendido....si te quieres asegurar que google no te indexe www.luisrevuelto.es/eliminar-agregar-urls-indice-google/

  • @salcabo25
    @salcabo25 Год назад

    Buenas tardes, ante todo felicitarte por tus videos, son de lo más instructivo que he podido encontrar. El problema que tengo es que, tras seguir al pie de la letra tu tutorial, me aparece un error 502 bad gateway, y no hay manera de solucionarlo. Llevo horas y horas perdidas buscando alguna solución pero no hay manera.
    Gracias

  • @carlosazueta5656
    @carlosazueta5656 3 года назад +1

    Bbuenisimo

  • @javiernavarroblasco3830
    @javiernavarroblasco3830 3 года назад +1

    Buenas noches Luis, una vez configurado Nginx con dominio y certificado y con WebSocket activado al abrir la página del homeassistant me devuelve "400: Bad Request" . En local si me deja entrar. Con grafana, portainer, etc no tengo ningun problema con dominio y certificado. Estoy desespearo...

    • @domotica_solar
      @domotica_solar  3 года назад

      ve el ultimo directo y veras que comentamos que hay un problema con una actualizacion de home assistant y damos la solucion en el.salduos

  • @skycuevas9118
    @skycuevas9118 2 года назад +1

    Buenas,
    Tengo contratado con mi operadora una IP publica fija. Solo utilizo en mi domótica Home Assistant, ¿No sería seguro reenviar el puerto desde mi router? Debería hacer algo más en este caso (no uso nodered, mi ip no cambia...)

    • @domotica_solar
      @domotica_solar  2 года назад

      Con redirigir el puerto a home asistant te valdría.no te hace falta el duckdns

  • @didacvives850
    @didacvives850 2 года назад

    Gracias por tus vídeos. Me son muy útiles. Chrome a veces me da una alerta de PHISHING cuando intento entrar al Grafana a través de la dirección de duckdns. Sabes a que puede ser debido y como solucionarlo? Tengo el nginx funcionando según este tutorial

  • @franciscocarballo4452
    @franciscocarballo4452 3 года назад +1

    Hola, ¿alguna idea para que funcione nginx con la nueva versión de HomeAssistant? no consigo hacerlo funcionar desde WAN

    • @domotica_solar
      @domotica_solar  3 года назад

      deberia de funcionar...no tiene incompatibilidad que se sepa...saludos

  • @huggies1982
    @huggies1982 Год назад

    Hola!!
    Tengo una duda, a ver si soy capaz de explicarme bien.
    Tengo duckdns funcionando y con 5 dominios.... pero necesito más.
    Podría asociar otra cuenta de duckdns para poder tener mas direcciones?? Es decir, asociar otro mail para tener otras 5 y agregar otro token en algún sitio.
    Un saludo!!

  • @leandromedina7733
    @leandromedina7733 3 года назад +1

    Buenas tardes he puesto la IP pública más el puerto y me funciona el Home asisten y he puesto la IP privada más el puerto y me funciona el Homa System

    • @domotica_solar
      @domotica_solar  3 года назад

      pues el problema lo tienes en las dns..que no estas apuntando bien a tu ip . saludos

  • @112andalucia
    @112andalucia 3 года назад +1

    Estoy montando nginx el contenedor en portainer , con la imagen j21/nginx-proxy-manager.lastet
    Pero me aparece este mensaje cuando lo quiero desplegar "no sush imagen...... Que puede hacer 🙏

    • @domotica_solar
      @domotica_solar  3 года назад +1

      No es una raspberry verdad?

    • @112andalucia
      @112andalucia 3 года назад +1

      @@domotica_solar si , es en Raspberry concretamente una 4

    • @domotica_solar
      @domotica_solar  3 года назад +1

      @@112andalucia pues entiendo no te esta encontrando la imagen....y deberia encontrarla.....comprueba la conexion a internet....prueba a ver si tienes ping a www.google.com

    • @jesusalvarez1527
      @jesusalvarez1527 2 года назад

      No se si lo has escrito en el campo de imagen tal cual pones: j21/nginx-proxy-manager.lastet pero debería ser j21/nginx-proxy-manager:latest

  • @vitijordan1979
    @vitijordan1979 3 года назад +2

    Con grafana perfecto. Con home assistant imposible. Me sale 502 Bad Gateway. Entiendo que es tema de puertos, pero tengo abiertos el 80, 443 y de momento el 8123 para poder funcionar desde fuera de mi red.

    • @domotica_solar
      @domotica_solar  3 года назад +1

      para mi que tienes mal la creacion del host en el nginx....revisa que hayas puerto puerto 8123 en la creacion del host. Y luego recuerda que no entras por el 8123 ya que has hecho el cambio en el nginx.

    • @vitijordan1979
      @vitijordan1979 3 года назад

      @@domotica_solar a la noche lo reviso todo otra vez. Gracias por responder.

    • @vitijordan1979
      @vitijordan1979 3 года назад

      Seguimos igual, pero me pasa una cosa muy curiosa: si abro solo el puerto 80 al entrar al dominio de home assistant el navegador entra en el router 🤷‍♂️ y si además abro el 443 el navegador da error 502 Bad Gateway.

    • @vitijordan1979
      @vitijordan1979 3 года назад

      Eso en local con el PC, desde los datos del móvil siempre 502

    • @domotica_solar
      @domotica_solar  3 года назад

      @@vitijordan1979 tienes mal el nginx. Un 502 es que el nginx no encuentra el destino. Has puesto en el nginx que se tiene que conectar al 8123 local?

  • @1983avr
    @1983avr 3 года назад +1

    Muchas gracias por tu videos, son super prácticos y nos ayudan muchísimo.
    Te querría hacer una consulta a ver si me puedes ayudar,
    Tengo una raspberry en una casa de campo en la que tengo un router que va mediante tarjeta sim y el router me genera un wifi, el caso es que llamando a la ip que me da el router (que es una proporcionada por la red movil) no consigo acceder a la raspberry, tan solo ya solo se me ocurre el acceso remoto con Nabucasa y no estoy seguro si funcionaria.
    Sabrias de alguna solución para mi problema?
    Un saludo y muchas gracias.

    • @domotica_solar
      @domotica_solar  3 года назад

      Ese router no te permite redirigir puertos? En caso de que no te permita redirigir puertos o este bajo cgnat tienes servicios de vpn de mucha gente.. Nabucasa no lo conozco, pero tienes hamachi o zerotier que juraría que para cosas pequeñas son gratuitos. El problema de los servicios de vpn suele ser que cuando los instalas en el móvil chupan bastante batería.

    • @1983avr
      @1983avr 3 года назад

      @@domotica_solar he estado viendo zerotier y parece que podría ser la solucion que necesito, muchas gracias.

  • @JuanMartinez-se2dp
    @JuanMartinez-se2dp Год назад

    que diferencia hay con jwilder

  • @luisramosfuentes
    @luisramosfuentes 2 года назад

    Luis!!! Tocayo!!! Estaba intentando buscar la forma de escribirte y decirte que me estás ayudando UN MONTÓN con tus vídeos! No he tenido ningún problema hasta ahora, pero ... he tenido que hacer alguna cosilla en configuration.yaml para hacerlo funcionar bien por el puerto 80 (a lo básico lo primero) para tener acceso al forwardeo tipo:
    http:
    use_x_forwarded_for: true
    trusted_proxies:
    - 172.18.0.0/24
    - 192.168.1.0/24
    ip_ban_enabled: true
    login_attempts_threshold: 5
    Pero ahora, en el momento que le activo justo como tú haces el SSL, creando con Let's Encript el certificado, no me lo abre ni desde dentro ni desde el móvil con datos (por probar fuera de la LAN). La petición se queda tostada hasta que devuelve un timeout (ERR_CONNECTION_TIMED_OUT). He creado incluso otro dominio en duckdns para probar y configurarlo en el NGINX y exactamente el mismo problema... 🤷‍♂️ Y en logs no veo mucho la verdad (/docker/ngnix/logs/*.*).
    Fallback_access.log:
    [30/Mar/2022:09:44:46 +0000] 200 - GET http www.xxxxxxxxx.duckdns.org "/" [Client XX.28.88.130] [Length 568] [Gzip 1.86] "Mozilla/5.0 (iPhone; CPU iPhone OS 15_3_1 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/15.3 Mobile/15E148 Safari/604.1" "-"
    Sí puedo decir que cuando en el GUI de NGINX vas a "SSL Certificates" y en cualquiera de los dos que he creado, lo intento probar a través de la opción "Test Reachability", me responde con un error:
    XXXXXXXX.duckdns.org: There is no server available at this domain. Please make sure your domain exists and points to the IP where your NPM instance is running and if necessary port 80 is forwarded in your router.
    Y puedo asegurar que 80 y 443 están redirigidos correctamente, ya que sin SSL por el puerto 80 funciona correctamente...
    Llevo horas echadas a esto y leyendo... y nada!
    Si alguien quiere echar una mano será más que bienvenid@!!!!!
    Y Luis, de nuevo, millones de gracias por todo esto que estás haciendo!!!

  • @franciscor9527
    @franciscor9527 3 года назад

    hola buenas. Al crear el certificado SSL hago exactamente lo que haces en el video, pero no lo crea y me da "Internal Error". Al final del log me indica los siguientes errores:
    To fix these errors, please make sure that your domain name was entered correctly and the DNS A/AAAA record(s) for that domain contain(s) the right IP address. Additionally, please check that your computer has a publicly routable IP address and that no firewalls are preventing the server from communicating with the client. If you're using the webroot plugin, you should also verify that you are serving files from the webroot path you provided.
    2021-04-01 04:05:28,152:DEBUG:certbot._internal.error_handler:Encountered exception:
    Traceback (most recent call last):
    File "/usr/lib/python3.8/site-packages/certbot/_internal/auth_handler.py", line 91, in handle_authorizations
    self._poll_authorizations(authzrs, max_retries, best_effort)
    File "/usr/lib/python3.8/site-packages/certbot/_internal/auth_handler.py", line 180, in _poll_authorizations
    raise errors.AuthorizationError('Some challenges have failed.')
    certbot.errors.AuthorizationError: Some challenges have failed.
    2021-04-01 04:05:28,153:DEBUG:certbot._internal.error_handler:Calling registered functions
    2021-04-01 04:05:28,154:INFO:certbot._internal.auth_handler:Cleaning up challenges
    2021-04-01 04:05:28,155:DEBUG:certbot._internal.plugins.webroot:Removing /data/letsencrypt-acme-challenge/.well-known/acme-challenge/ui4Y_0eOAsKR9DJvpAG4FPfnO_Yh8NuDCaOyEQeCCkA
    2021-04-01 04:05:28,157:DEBUG:certbot._internal.plugins.webroot:All challenges cleaned up
    2021-04-01 04:05:28,158:DEBUG:certbot._internal.log:Exiting abnormally:
    Traceback (most recent call last):
    File "/usr/bin/certbot", line 11, in
    load_entry_point('certbot==1.4.0', 'console_scripts', 'certbot')()
    File "/usr/lib/python3.8/site-packages/certbot/main.py", line 15, in main
    return internal_main.main(cli_args)
    File "/usr/lib/python3.8/site-packages/certbot/_internal/main.py", line 1347, in main
    return config.func(config, plugins)
    File "/usr/lib/python3.8/site-packages/certbot/_internal/main.py", line 1233, in certonly
    lineage = _get_and_save_cert(le_client, config, domains, certname, lineage)
    File "/usr/lib/python3.8/site-packages/certbot/_internal/main.py", line 121, in _get_and_save_cert
    lineage = le_client.obtain_and_enroll_certificate(domains, certname)
    File "/usr/lib/python3.8/site-packages/certbot/_internal/client.py", line 409, in obtain_and_enroll_certificate
    cert, chain, key, _ = self.obtain_certificate(domains)
    File "/usr/lib/python3.8/site-packages/certbot/_internal/client.py", line 343, in obtain_certificate
    orderr = self._get_order_and_authorizations(csr.data, self.config.allow_subset_of_names)
    File "/usr/lib/python3.8/site-packages/certbot/_internal/client.py", line 390, in _get_order_and_authorizations
    authzr = self.auth_handler.handle_authorizations(orderr, best_effort)
    File "/usr/lib/python3.8/site-packages/certbot/_internal/auth_handler.py", line 91, in handle_authorizations
    self._poll_authorizations(authzrs, max_retries, best_effort)
    File "/usr/lib/python3.8/site-packages/certbot/_internal/auth_handler.py", line 180, in _poll_authorizations
    raise errors.AuthorizationError('Some challenges have failed.')
    certbot.errors.AuthorizationError: Some challenges have failed.

    • @domotica_solar
      @domotica_solar  3 года назад

      Basica y principalmente te está diciendo que no es capaz de llegar a tu maquina. Pueden ser varias cosas... Que no tengas correctamente configurado el duckdns y no esté apuntando a tu ip publica. Que no tengas bien redirigido el puerto 443 a la raspberry y por último que tu compañía de Internet utilice cgnat y no sea posible redirigir puertos externos.

  • @LeoCerdan
    @LeoCerdan 3 года назад +1

    Hola Luis, ante todo gracias por tu trabajo. Siguiendo tus pasos me ha funcionado todo perfectamente, ahora me pasa que se me ha caducado el certificado, lo he intentado renovar por interfaz gráfica y me da un error "internal error". Ahora no puedo acceder a HA desde afuera. ¿Sabes como podría solucionarlo?

    • @domotica_solar
      @domotica_solar  3 года назад +1

      Te da un error al intentar renovarlo o lo has renovado pero sin embargo no funciona ?

    • @LeoCerdan
      @LeoCerdan 3 года назад

      @@domotica_solar Hola, al final he eliminado el certificado y luego lo he vuelto a generar. Gracias

  • @leandromedina7733
    @leandromedina7733 3 года назад +1

    Una vez configurado Nginx con dominio y certificado y con WebSocket activado al abrir la página me devuelve "400: Bad Request" ami me pesa lo miemo y si le cambio el puerto al 3000 si q me devuelve al grafana

    • @domotica_solar
      @domotica_solar  3 года назад

      en local te funciona?

    • @leandromedina7733
      @leandromedina7733 3 года назад +1

      @@domotica_solar como local tampoco

    • @domotica_solar
      @domotica_solar  3 года назад

      @@leandromedina7733 en el directo de ayer explico cómo solucionarlo...está en los comentarios dentro del vídeo...al final.

  • @leandromedina7733
    @leandromedina7733 3 года назад +1

    Buenas tardes grafana perfecto pero en home assistant me da error 400 bad request me podeis tirar una mano gracias

    • @domotica_solar
      @domotica_solar  3 года назад

      revisa que los nombres dns los tengas correctos...has probado si desde adentro funciona? desde afuera?

    • @leandromedina7733
      @leandromedina7733 3 года назад

      @@domotica_solar Buenos días Luis con mi IP pública : 8123 funciona

  • @manuelchicauribe1
    @manuelchicauribe1 3 года назад +1

    Ya no funciona... da este error: Failure starting container with non-empty request body was deprecated since API v1.22 and removed in v1.24

    • @domotica_solar
      @domotica_solar  3 года назад +1

      manuel.....como no nos des mas datos dificilmente podemos ayudarte....que no funciona? que comando o que estas ejecutando que da ese error?

    • @manuelchicauribe1
      @manuelchicauribe1 3 года назад

      @@domotica_solar Llevas razón, jejeje, perdona, es justo al desplegar el contenedor...

  • @Davidgomez-sn9qg
    @Davidgomez-sn9qg 3 года назад +1

    Gracias Luis, en mi caso accedo por duckdns tmb, pero tengo hassOs. Todo dentro, accedo por https:8123, sería recomendable poner el ngix también en este caso?
    Gracias por el vídeo

    • @domotica_solar
      @domotica_solar  3 года назад +1

      Si tienes simplemente redirigido el puerto 8123 es una manera bastante insegura. Te recomiendo que pongas el nginx con certificados de por medio.

    • @Davidgomez-sn9qg
      @Davidgomez-sn9qg 3 года назад

      @@domotica_solar vale, oído cocina esta tarde al lío 🤓

  • @fedediaz
    @fedediaz 2 года назад

    Buenas. Gracias por tus videos. Tengo un problema a la hora de redirigir los puertos. Cuando redirijo el puerto 80 me da error "conflicto del puerto" y también cuando redirijo el 443, veo en internet que ese puerto sigue cerrado. Con el 8123 no tengo problemas. Gracias. Creo que por eso es por lo que me da error a la hora de crear los certificados.

    • @fedediaz
      @fedediaz 2 года назад

      ?

    • @domotica_solar
      @domotica_solar  2 года назад

      tienes mas servicios en esos puertos..revisa cuales.

  • @Desmo07
    @Desmo07 3 года назад +1

    Hola cuando voy a hacer el despliegue, el contenedor entra en error Bind for 0.0.0.0:443 falló: el puerto ya está asignado. Me puedes ayudar

    • @domotica_solar
      @domotica_solar  3 года назад

      Tienes un contenedor o algo en puerto 443 ya escuchando. Para saber si es un contenedor ejecuta "docker ps"

    • @javiervillalonarias4911
      @javiervillalonarias4911 3 года назад

      Pues a mí me pasa exactamente lo mismo pero con el puerto 80 así que no me deja instalarlo. He comprobado los contenedores que tengo en la máquina y ninguno de ellos usan el puerto 80. Esta Raspberry que estoy usando tiene openmediavault para la gestión de archivos en local así como jellyfin, qbittorrent y duckdns, como enseñaste en el vídeo anterior. Ni idea de lo que pudiera ser. He reiniciado la Raspberry varias veces. He borrado la imagen para que la vuelva a descargar, he hecho la instalación con los puertos 80 y 443 del router abiertos y cerrados pero no hay manera. No me deja seguir. Puede ser un error de la versión de nginx? Por cierto, estoy usando una rasp 3B+

  • @franciscocarballo4452
    @franciscocarballo4452 3 года назад +1

    Hola, muchas gracias por los vídeos y enhorabuena son muy claros. Quería consultarte a ver si tienes alguna sugerencia. Consigo conectar sin certificado pero cuando le pongo certificado me de timeout al intentarlo. Puede ser que la máquina donde ejecuto sea lenta, es un Linux cubietruck 5.10.21-sunxi #21.02.3 SMP Mon Mar 8 00:28:04 UTC 2021 armv7l armv7l armv7l GNU/Linux

    • @domotica_solar
      @domotica_solar  3 года назад

      Huele a que te falta la redireccion del puerto 443... Lo digo por el timeout.... Un timeout es que no hay conexión.... Luego yo empezaría revisando la redireccion del puerto

    • @franciscocarballo4452
      @franciscocarballo4452 3 года назад

      @@domotica_solar Cierto que el puerto 443 no está, lo hice con el 444 porque el router no me deja redirecionar el 443

    • @ssheduardo
      @ssheduardo 3 года назад

      @@franciscocarballo4452 yo tengo ese mismo problema del timeout en el 443, entonces lo has resuelto cambiando de puerto al 444?

    • @franciscocarballo4452
      @franciscocarballo4452 3 года назад

      @@ssheduardo Hola, al final conseguí cambiar el puerto a través del portal web de la operadora, ahí si me dejo redireccionarlo.

    • @ssheduardo
      @ssheduardo 3 года назад

      @@franciscocarballo4452 yo lo cambié al 444 pero claro para entrar a HTTPS es poniendo el puerto y alguna página no ve va bien no se porque.

  • @antoniosobrino2300
    @antoniosobrino2300 3 года назад +1

    Una vez configurado Nginx con dominio y certificado y con WebSocket activado al abrir la página me devuelve "400: Bad Request"

    • @domotica_solar
      @domotica_solar  3 года назад

      y sin certificados te funciona?

    • @antoniosobrino2300
      @antoniosobrino2300 3 года назад

      @@domotica_solar Hola, sin certificado me ocurre lo mismo. Además el estado en portainer del contenedor se queda en healthy, mientras que los demás están en running. La primera parte del vídeo conectando sin seguridad si que funciona.

  • @zeiquero
    @zeiquero 3 года назад +1

    Hola, cuando le doy a crear certificado no lo hace y sale "Internal error" ...¿alguna sugerencia?

    • @domotica_solar
      @domotica_solar  3 года назад

      Tiene Internet la máquina? Tienes redirigido el puerto? Revisa paso a paso

    • @PabloSanchezH
      @PabloSanchezH 3 года назад

      @@domotica_solar A mi me pasa lo mismo, desde el puerto 80 (antes del SSL) tiene acceso, pero no me deja crear el SSL. Los puertos 443 y 80 están redireccionados

    • @jesusalvarez1527
      @jesusalvarez1527 2 года назад +1

      Lo acabo de estar haciendo y mi problema era que no había redirigido el puerto 80 en mi router. Ha sido hacer la redirección y he podido crear el certificado, sin eso me salía el mismo error de "internal error"

  • @gonzaloruiz743
    @gonzaloruiz743 3 года назад +1

    Hola Luis, funciona bien para grafana qero no para home assistant. He visto el video unas cuantas veces pero no se que puede fallar me sale esto:
    Congratulations!
    You've successfully started the Nginx Proxy Manager.
    If you're seeing this site then you're trying to access a host that isn't set up yet.
    Log in to the Admin panel to get started.
    ¿Puedes ayudarme?

    • @domotica_solar
      @domotica_solar  3 года назад

      tienes algo de configuracion erronea en Nginx, porque te esta diciendo que el host que has creado no esta configurado. Un saludo

  • @elialogeek
    @elialogeek Год назад

    no consigo montar un proxy en concreto, ip:puerto/carpeta/

  • @PauCastelloPons
    @PauCastelloPons 3 года назад +1

    De nuevo sumarme a los agradecimientos de los demás. Deberías estar en la docencia ;). Mi pregunta es la siguiente, yo accedo a mi red local a través de una vpn. Tengo contratada una ip fija. La pregunta es, existe alguna manera de no utilizar duckdns y a través de mi ip fija redireccionar a mi home assistant de una manera segura para instalar el hacs de alexa?

    • @domotica_solar
      @domotica_solar  3 года назад

      sabiendo tu ip fija y ano necesitas nada mas..ni duckdns ni nada..solo tu ip..con eso te vale. saludos

  • @MrAromerot
    @MrAromerot 3 года назад

    Hola.
    He intentado hacer todo como indicas en tus vídeos, pero tengo un problema; cuando trato de acceder a través del dominio que he creado en duckdns.org no lo puedo hacer.
    He configurado duckdns en portainer con distintos dominios y comprobado en la consola de comandos con nslookup que devuelven mi IP pública. He configurado Nginx Proxy Manager para que según el dominio desde el que trate de acceder me envíe a un puerto u otro de mi Raspberry Pi, y he abierto los puertos en el router.
    Si desde el móvil escribo en el navegador mi IP pública y el puerto de la aplicación a la que quiero acceder (por ejemplo Nextcloud), accedo perfectamente, pero utilizando el dominio de duckdns que he asociado a ese puerto no consigo nada.
    Espero haberme explicado bien. Agradecería me dijeses si tienes una idea de cuál puede ser el problema y cómo solucionarlo. Gracias.

    • @domotica_solar
      @domotica_solar  3 года назад

      en el video se explica que no se puede acceder desde casa a tu ip publica..por eso desde casa falla....en el capitulo 3 tienes como solucionar ese problema. Un saludo y apoya al canal para que podamos seguir haciendo videos como este.

    • @MrAromerot
      @MrAromerot 3 года назад

      @@domotica_solar pero es que cuando trato de acceder desde el móvil (sin conectar al WiFi de casa) a través del dominio duckdns tampoco puedo. Sin embargo, si escribo la ip publica y el puerto, si puedo acceder.

  • @rafaobrero8881
    @rafaobrero8881 3 года назад +1

    He montado un sistema de vigilancia, para montarlo en mi casa del campo, con cámaras wifi, un router asus y una raspberry con homeassistant, node red y servidor ftp para que las camaras guarden lo que graben, le estoy dando internet al router compartiendo el internet desde un movil conectado al router por usb (en mi campo solo puedo tener internet por datos moviles) , he seguido los pasos del video pero no me funciona, puesto que aunque configure los puertos en el router, no se abren los puertos, al ser el internet por datos moviles. Sin poder acceder desde fuera solo puedo hacer que me envié una captura y un video de x segundos a telegram, pero no puedo ver las camaras en tiempo real. ¿Sabes alguna otra forma de poder acceder desde internet, para poder ver las camaras en home assistant en tiempo real?

    • @domotica_solar
      @domotica_solar  3 года назад

      que sean datos por una tarjeta de 3g no tiene nada que ver para que no pueda funcionar las redirecciones en el router. Revisa que tipo de IP te d ala operador para ver si es una publica o una de sus direcciones internas y vas por nat (que en ese caso no se puede) . revisa tambien la configuracion del apn de la configuracion de la conexion, a veces los operadores soportan diferentes configuraciones y una llevan nat y otras no. saludos y apoya al canal para que podamos seguir haciendo videos como este.

  • @didacvillar
    @didacvillar 3 года назад +1

    Buenas!, no se porque pero hice una nueva instalacion de home assistant y la hora de ponerle a nginx todos los parametros (websockets y ssl) me devuelve un retry. Si lo deshabilito en nginx puedo entrar por la ip interna (192.xxx). Me da la sensacion que es por algo de duckdns, pero no encuentro el que. Me funcionaba en debian 10, ahora lo meto en raspbian y no tira. Tengo montando un plex a traves de nginx y funciona bien. ¿Alguien tiene alguna idea?. Lo explicas todo muy bien en tus videos, sigue asi!

    • @domotica_solar
      @domotica_solar  3 года назад

      sin ver in situ como lo tienes todo configurado dificil....pero lo raro es que interno te funcione y externo no....sobre todo cuando dices que antes funcionaba....has cambiado de equipo? si es asi...has cambiado las redirecciones del router?

    • @didacvillar
      @didacvillar 3 года назад

      @@domotica_solar Todo exactamente igual, lo unico que cambie debian (hasta los eggs de el) por raspbian. Sigo con la misma ip interna y puertos configurados. No veo porque no me funciona con ha pero si con plex. Probare de eliminar la direccion de duckdns creada para el assistant y meter otra nueva, no vayan a ir por ahi los tiros.

    • @didacvillar
      @didacvillar 3 года назад

      Al final ni volviendo a meter una nueva del duckdns, tiene que ser algo del home assistant entonces. Ire mirando los registros a ver que encuentro, si hay algo que no le gusta

    • @domotica_solar
      @domotica_solar  3 года назад

      @@didacvillar del home assistant no tiene sentido que sea dado que accediendo por local funciona. Yo creo que tienes mal el host en el nginx, pero sin poder ver sobre el terreno no te puedo ayudar más. Un saludo

    • @didacvillar
      @didacvillar 3 года назад +1

      @@domotica_solar Revisando el portainer, he visto que en la imagen del nginx tengo la network bridge. ¿Podria ser que cambiandola a "host" se solucione sin fastidiar lo que tengo montado?. No es algo que me moleste en exceso porque con el wireguard me conecto a casa y a correr, peeeero la razon del porque no va, eso me corroe por dentro.

  • @IchLucifugo
    @IchLucifugo 3 года назад

    Muy buenas. Gracias por los videos, cada día que tengo un rato me los veo como si fuese una seria de HBO :). Al intentar redirigir el 80 me aparece el siguiente mensaje: "You are about to add rule with special ports that it is in conflict with internal device services and it will redirect to 8080. Are you sure you want to proceed ?". Para el 443 me aparece el siguiente también:"You are about to add rule with special ports that it is in conflict with internal device services and it will redirect to 60443. Are you sure you want to proceed ?" Mi router es de Pepephone

    • @domotica_solar
      @domotica_solar  3 года назад

      Eso es que el router de pepe phone tiene ocupados esos puertos. Llama a su servicio técnico a ver si te lo pueden dejar libre.. Peor imagino que no... Pero por probar no pasa nada

    • @IchLucifugo
      @IchLucifugo 3 года назад

      @@domotica_solar En caso de que no pudiesen, se podría hacer con otros puertos?

    • @domotica_solar
      @domotica_solar  3 года назад

      @@IchLucifugo sin problema, pero te obliga a poner el puerto cada vez que quieras utilizar el servicio.

  • @areacid8361
    @areacid8361 3 года назад +1

    He seguido los pasos pero a pesar de que marco la opción de websocket para entrar en Homeassistant no me valida, me sale la pantalla de retry. ¿Se te ocurre alguna cosa? Muchas gracias por toda la serie de videos, son magníficos.

    • @domotica_solar
      @domotica_solar  3 года назад

      Lo estás probando desde afuera de tu conexión? O lo estás probando desde tu propia Red interna?

    • @areacid8361
      @areacid8361 3 года назад

      @@domotica_solar tanto desde fuera como desde la red interna devuelve el mismo mensaje después de validarme con el usuario y password: Unable to connect to Homeassistant

    • @areacid8361
      @areacid8361 3 года назад

      En la aplicación del móvil, cuando la instalo y me valido desde fuera de mi red, me realiza todos los pasos correctamente hasta el final que no carga homeassistant. Si me voy a las configuraciones de la propia app sale el websocket como desconectado y va realizando intentos de conexión. Devuelve un error de (StarScream.HTTPUpgradeError 0.)

    • @domotica_solar
      @domotica_solar  3 года назад

      @@areacid8361 pero en el nginx tienes activados los websockets, no? Si es así desactivalos, guardada, vuelve a activarlo y prueba

    • @areacid8361
      @areacid8361 3 года назад +1

      @@domotica_solar He visto que desde ayer por la noche los usuarios de movistar no pueden acceder a GitHub. Veo que Nginx es un fork en Github. ¿Puede ser ese el motivo? La web de Github tampoco me carga y soy usuario fe movistar.

  • @Carlos52
    @Carlos52 3 года назад

    hola, muchas gracias por el video es muy interesante todo lo que hablas pero tengo un problema. He seguido los pasos tal y como tu lo has echo a la hora de crear los host en Nginx lo que pasa es que en vez de grafana lo hice con portainer y funciona a la perfección, el problema lo tengo en home assistant que a la hora de poner la dirección del duckdns en vez de salirme el home assistant me sale este mensaje de error: "502 puerta de enlace no valida" también me sale a veces una página que me pone "Felicidades estas intentando acceder a un host no configurado" que viene de Nginx. Me podrías ayudar? gracias de antemano, saludos.

    • @domotica_solar
      @domotica_solar  3 года назад

      diria que no apuntas bien al home assistant....no debes estar poniendo el puerto 8123 en el host.

    • @Carlos52
      @Carlos52 3 года назад

      @@domotica_solar Muchas gracias por responder lo miraré y ya te contaré

  • @PedroPerez-ln6pf
    @PedroPerez-ln6pf 3 года назад

    Estoy descubriendo cosas min 5:00 que volvían loco

  • @JuanGomez-tf8vq
    @JuanGomez-tf8vq 2 года назад

    Muchas gracias por tus magníficos vídeos.
    Mi rabia es que sigo todos los pasos, y siempre hay algo que no sale bien, en este caso cuando intento entrar en el dominio creado me indica "400 Bad Request", y hasta ahí puedo llegar, ya no consigo saber qué hago mal.
    Hombre!, si alguien pudiese darme una pista de por dónde buscar el fallo, le estaría muy agradecido.
    Por cierto, no sé si influirá el que yo tenga mi ip estática (la pública) y la del NUC también la tengo fija dentro de la LAN.

    • @fullchollos2354
      @fullchollos2354 Год назад

      Conseguiste dar con la solución? yo estoy en las mismas.

    • @JuanGomez-tf8vq
      @JuanGomez-tf8vq Год назад

      @@fullchollos2354 Muy buenas, nada de nada, dejé la comunicación por este método olvidada y me comencé a conectar mediante una VPN directamente con mi router Asus, y de esa forma me funciona, aunque no es cómodo.

    • @gorkavedia2598
      @gorkavedia2598 Год назад

      Yo tengo el mismo problema. Y horas y horas investigando sin dar con la solución.

  • @Triay53
    @Triay53 3 года назад +1

    Gracias por el video, muy bien explicado ,pero lo he intentado dos veces y recibo este error en el contenedor "sqlite does not support inserting default values. Set the `useNullAsDefault` flag to hide this warning. (see docs knexjs.org/#Builder-insert)." El contenedor me arranca pero al generar los certificados me da error y no los genera, será por ese error?. Un saludo.

    • @domotica_solar
      @domotica_solar  3 года назад

      Diría que si... Revisa si has puesto la variable de entorno donde pone lo del sqlite... Porque tiene pinta que tienes el problema ahí...

  • @pedrocopado8716
    @pedrocopado8716 3 года назад

    Hola buenas noches .
    Estoy siguiendo tus vídeos y son muy pedagógicos por la manera que los explicas.
    Todo bien solo que he instalado nextcloud al abrir un dominio por http y duckdns me dice el navegador ,acceso a través de un dominio del que no se confía ,y no me deja entrar en la página ,si no es molestar te agradecería me ayudarás pues no encuentro el error ,
    Le instalado el certificado todo correcto pero sigue dándome el mismo error.
    Gracias

    • @domotica_solar
      @domotica_solar  3 года назад

      no entiendo muy bien donde dices que tienes el error.....exactamente cuando dices que te esta fallando?

    • @pedrocopado8716
      @pedrocopado8716 3 года назад +1

      Hola buenos días me pide configurar el config. php del Nextcloud, instale docker.
      Nextcloud a traves del portainer ,no se como llegar a este archivo ayuda jeeee.
      Buen día y sigue ayudando a estos novatos con ganas de aprender .
      Gracias

    • @domotica_solar
      @domotica_solar  3 года назад +1

      @@pedrocopado8716 vas a tener que esperarte.. Mporque va a ver una serie dedicada a nextcloud. Saludos

    • @pedrocopado8716
      @pedrocopado8716 3 года назад

      A la espera de la nueva clase cómo agua de mayo .
      Saludos Pedro