diff --git a/CLAUDE.md b/CLAUDE.md index e5234fb..95111e2 100644 --- a/CLAUDE.md +++ b/CLAUDE.md @@ -38,14 +38,18 @@ DNS-01 через Technitium API (см. memory `feedback_acme_technitium_dns01.m Файлы: `/etc/letsencrypt/live/ha.striker.su/fullchain.pem` + `privkey.pem`. ## HA конфиг -После первого запуска в `config/configuration.yaml` добавить: +После первого запуска в `config/configuration.yaml` обязательно добавить: ```yaml http: use_x_forwarded_for: true trusted_proxies: - 127.0.0.1 + - ::1 + - 172.16.0.0/12 # docker bridge — nginx изнутри контейнера виден как 172.x.0.1 ``` -Иначе HA отвергнет соединения от nginx как "untrusted proxy". +⚠️ `127.0.0.1` **недостаточно**: nginx идёт на `127.0.0.1:8123` хоста, Docker NAT'ит трафик, и внутри контейнера source IP — это IP gateway docker-сети (`172.20.0.1` или подобный). Без `172.16.0.0/12` HA отвергает запросы как "untrusted proxy" → 400. + +После правок: `docker restart home-assistant`. ## Доступы - UI: https://ha.striker.su (онбординг при первом входе — создаёт admin)