Oracle Cloud+Home Assistant - Erro "Unable to connect to Home Assistant."

Prezados.

Estou (por recomendação do pessoal do grupo do Telegram que recomendo fortemente) testando a Cloud da Oracle para conseguir acesso remoto ao Home Assistant por trás de um CGNAT, configurei a VPN nas 2 pontas, abri as portas necessárias, porem chego na tela de login e recebo o erro “Unable to connect to Home Assistant.” e já estou a 2 dias brigando com isso e joguei a toalha de tanto bater a cara na parede, segua abaixo do dados que acredito serem relevantes.

Bloco de Citação
IP Servidor Oracle: 10.0.0.66
IP Servidor Home Assistant: 192.168.0.14
IP Tunel VPN: Linux Oracle - 10.10.0.1 - Linux Home Assistant - 10.10.0.3

configuration.yaml

Bloco de Citação
homeassistant:
packages: !include_dir_named packages
auth_providers:
- type: homeassistant
- type: trusted_networks
trusted_networks:
- 192.168.40.0/24
- 10.0.0.0/8
- 10.10.0.1
allow_bypass_login: true
http:
base_url: https://xxxxxxxx.ddns.net:443
server_port: 8123
use_x_forwarded_for: true
trusted_proxies:
- 192.168.40.14
- 10.10.0.1
- 127.0.0.1
- 10.0.0.66
ip_ban_enabled: false
login_attempts_threshold: 5
ssl_certificate: /ssl/fullchain.pem
ssl_key: /ssl/privkey.pem

Redirecionamento nginx (sevidor Oracle):

Bloco de Citação
server {
listen 443 ssl;
server_name https://xxxxxxxxx.ddns.net:443;
ssl_certificate /etc/letsencrypt/live/xxxxxx.ddns.net/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/xxxxxxx.ddns.net/privkey.pem;
location / {
proxy_pass https://10.10.0.3:8123;
}
}

Configuração nginx Home Assistant:

Bloco de Citação
domain: xxxxxxx.ddns.net
certfile: fullchain.pem
keyfile: privkey.pem
hsts: max-age=31536000; includeSubDomains
cloudflare: false
customize:
active: false
default: nginx_proxy_default*.conf
servers: nginx_proxy/*.conf

Mensagem de LOG no Home Assistant: (A senha que estou digitando certamente esta correta)

Bloco de Citação
*Login attempt or request with invalid authentication from 10.10.0.1 (10.10.0.1). (Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.124 Safari/537.36 OPR/77.0.4054.203)

Fico grato por qualquer luz para sair desse tunel sem fim.

Prezados,

Depois de muito ler sobre o assunto descobri o erro que estava no arquivos de reverse-proxy.conf que criei no linux hospedado no cloud da Oracle.

Segue abaixo para ajudar alguém que tenha o mesmo problema que eu:

map $http_upgrade $connection_upgrade {
default upgrade;
‘’ close;
}
server {
listen 443 ssl;
server_name xxx.ddns.net;
ssl_certificate /etc/letsencrypt/live/xxx.ddns.net/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/xxx.ddns.net/privkey.pem;
location / {
proxy_pass https://xxx.ddns.net:8123;
proxy_set_header Host $host;
proxy_redirect http:// https://;
proxy_http_version 1.1;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection $connection_upgrade;
}
}

Quem for usar esse código basicamente é substituir xxx.ddns.net por seu domínio personalizado.

Um extra que com esse código, é repassado pro Home Assistant o IP do cliente e não do proxy reverso, o que ajuda na administração.