From 71ca5de2e9ed44cbe8273351b6b7b2ac9b0b31d5 Mon Sep 17 00:00:00 2001 From: striker Date: Fri, 8 May 2026 04:42:16 +0300 Subject: [PATCH] =?UTF-8?q?docs:=20=D1=83=D1=82=D0=BE=D1=87=D0=BD=D0=B5?= =?UTF-8?q?=D0=BD=D0=B8=D0=B5=20=D0=BF=D1=80=D0=BE=20docker=20subnet=20?= =?UTF-8?q?=D0=B2=20trusted=5Fproxies?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit При reverse-proxy через nginx на 127.0.0.1:8123 source IP внутри контейнера — это gateway docker-сети (172.x.0.1), а не 127.0.0.1. Без 172.16.0.0/12 в trusted_proxies HA возвращает 400. --- CLAUDE.md | 8 ++++++-- 1 file changed, 6 insertions(+), 2 deletions(-) diff --git a/CLAUDE.md b/CLAUDE.md index e5234fb..95111e2 100644 --- a/CLAUDE.md +++ b/CLAUDE.md @@ -38,14 +38,18 @@ DNS-01 через Technitium API (см. memory `feedback_acme_technitium_dns01.m Файлы: `/etc/letsencrypt/live/ha.striker.su/fullchain.pem` + `privkey.pem`. ## HA конфиг -После первого запуска в `config/configuration.yaml` добавить: +После первого запуска в `config/configuration.yaml` обязательно добавить: ```yaml http: use_x_forwarded_for: true trusted_proxies: - 127.0.0.1 + - ::1 + - 172.16.0.0/12 # docker bridge — nginx изнутри контейнера виден как 172.x.0.1 ``` -Иначе HA отвергнет соединения от nginx как "untrusted proxy". +⚠️ `127.0.0.1` **недостаточно**: nginx идёт на `127.0.0.1:8123` хоста, Docker NAT'ит трафик, и внутри контейнера source IP — это IP gateway docker-сети (`172.20.0.1` или подобный). Без `172.16.0.0/12` HA отвергает запросы как "untrusted proxy" → 400. + +После правок: `docker restart home-assistant`. ## Доступы - UI: https://ha.striker.su (онбординг при первом входе — создаёт admin)