Na voljo za sisteme Windows, macOS in Linux (vključno z Raspberry Pi), odprtokodni domači pomočnik programska oprema deluje kot osrednje vozlišče za nadzor vseh vaših pametnih naprav za vse vaše potrebe avtomatizacije doma.

Če želite oddaljeno dostopati do svojega strežnika Home Assistant, ne glede na to, ali uporabljate DDNS ali Cloudflare Tunnel, morate vir šifrirati s potrdilom SSL/TLS. Na srečo lahko z brezplačnim dodatkom Lets Encrypt ustvarite in konfigurirate potrdilo SSL/TLS v programu Home Assistant ter ga dodate v svoj strežnik.

Metode za namestitev potrdila SSL/TLS na Home Assistant

Let's Encrypt je priljubljen način nastavitev brezplačnega SSL/TLS na spletnih mestih. Let's Encrypt lahko uporabimo tudi za zaščito našega strežnika Home Assistant, tako da sledimo eni od naslednjih metod:

  • HTTP izziv: Pri tej metodi uporabite brezplačno storitev DDNS in na vašem usmerjevalniku nastavite posredovanje vrat (vrata 80).
  • DNS izziv: Pri tej metodi registrirate brezplačno ali plačljivo domeno in uporabite varen tunel Cloudflare. Na usmerjevalniku vam ni treba odpreti nobenih vrat, zato je bolj varen.
    instagram viewer

Poleg tega je metoda HTTP izziva veliko daljša in bolj zapletena. Metodo izziva DNS z varnim tunelom Cloudflare je lažje slediti in uvesti.

Zato bomo za ta vodnik uporabili Cloudflare in Let’s Encrypt, da zaščitimo naš primerek Home Assistant in dostopamo do njega na daljavo prek povezave HTTPS. Če pa še vedno želite uporabiti metodo DDNS, sledite uradni vodnik za domačega pomočnika.

Predpogoji za generiranje SSL

Za nastavitev in uvedbo potrdila SSL v Home Assistant z uporabo metode izziva DNS za varen dostop boste potrebovali naslednje:

  • Račun Cloudflare.
  • Registrirano ime domene. Brezplačno domeno lahko dobite pri Freenom.com ali registrirajte novo domeno pri katerem koli ponudniku storitev, kot je GoDaddy.

Ko registrirate domeno, jo dodajte v svoj račun Cloudflare in omogočite HTTPS možnost pod SSL/TLS nastavitve v Cloudflare.

Za zdaj izberite Prilagodljiv. Ko namestite potrdilo SSL na našem strežniku Home Assistant z Let’s Encrypt, lahko omogočite Poln možnost za šifriranje od konca do konca.

Ko omogočite možnost HTTPS, nadaljujte z naslednjimi koraki, da namestite Let’s Encrypt in namestite potrdilo SSL na strežnik.

Namestite predor Cloudflare

Z uvedbo Cloudflare Tunnel lahko dostopate do strežnika Home Assistant na daljavo prek HTTPS. To bo tudi pomagalo dokončati izziv DNS za namestitev potrdil SSL na naš strežnik Home Assistant. Koraki so naslednji:

  1. Obiščite Povezava dodatka Cloudflare in kliknite Odprite povezavo.
  2. Kliknite Dodaj da dodate repozitorij Cloudflared svojemu strežniku Home Assistant.
  3. Zdaj poiščite in kliknite na Cloudflared dodatek.
  4. Kliknite Namestite. Počakajte, da se namestitev konča.
  5. Ko namestite dodatek Cloudflared, kliknite Konfiguracija zavihek.
  6. Kliknite tri pike v zgornjem desnem kotu in prilepite naslednjo kodo.
    dodatni_gostitelji:
    -ime gostitelja: VašaDomena.com
     storitev: http://HomeAssistantIPAddress: 8123
    zunanje_ime_gostitelja: VašaDomena.com
    	ime_tunela: domači pomočnik
    	tunnel_token: ""
    	nginx_proxy_manager: lažno
    	raven_dnevnika: odpravljanje napak
    	warp_enable: prav
    	warp_routes:
     - 192.168.0.2/24
  7. Kliknite Shrani.
  8. Dodajte tudi naslednjo kodo v konfiguracija.yaml mapa.
    http:
     use_x_forwarded_for: prav
     zaupanja vreden_proxy: - 172.30.33.0/24
  9. Shrani in znova zaženite strežnik Home Assistant.
  10. Po ponovnem zagonu zaženite dodatek Cloudflared in omogočite Začni ob zagonu možnost za ta dodatek.
  11. Odprite Dnevnik na strani dodatka Cloudflared in kopirajte prikazani spletni URL v spletni brskalnik. To bo odprlo stran Cloudflare.
  12. Prijavite se v Cloudflare s svojim registriranim e-poštnim računom in nato izberite ime domene.
  13. Kliknite Pooblasti.
  14. Vrnitev na Dnevnik v dodatku Home Assistant Cloudflared in preverite, ali je preverjanje pristnosti uspešno. Če je tako, bo ustvaril varen tunel za izpostavitev vašega strežnika Home Assistant v internetu prek HTTPS. Vendar še ni šifriran od konca do konca.

Pridobite ključ API Cloudflare

Za dokončanje izziva DNS, ki je potreben za namestitev potrdila SSL/TLS na vašem strežniku Home Assistant, potrebujete API Cloudflare. Koraki so naslednji:

  1. Prijavite se v svoj račun Cloudflare in pojdite na https://dash.cloudflare.com/profile strani.
  2. Kliknite API žetoni.
  3. Kliknite Ustvari žeton API in nato kliknite Uporabite predlogo gumb poleg Uredi conski DNS možnost.
  4. Izberite Posebna cona možnost in nato izberite svojo domena iz spustnih menijev pod Cone Resources razdelek.
  5. Kliknite Nadaljujte s povzetkom in nato kliknite Ustvari žeton.
  6. Kopirajte ustvarjeni žeton API in ga shranite na varno. To boste potrebovali med konfiguracijo Let’s Encrypt.

Namestite dodatek Let’s Encrypt

Na strežniku Home Assistant sledite tem korakom za namestitev dodatka Let’s Encrypt.

  1. Pojdi do nastavitve > Dodatki.
  2. Kliknite na TRGOVINA Z DODATKI gumb.
  3. Poiščite in kliknite letsencrypt.
  4. Kliknite na NAMESTITEV gumb.
  5. Ne zaženite še dodatka.

Konfigurirajte Let’s Encrypt

Za namestitev potrdila na strežnik morate v konfiguracijsko datoteko Let’s Encrypt dodati podrobnosti o naši domeni in API-ju Cloudflare. Za to sledite spodnjim korakom:

  1. Na konfiguracijski strani Let’s Encrypt kliknite Konfiguracija zavihek.
  2. Kliknite na tri pike zgoraj desno in izberite Uredi v YAML.
  3. V Opcije prilepite naslednjo kodo. Poskrbite za zamenjavo VašaDomena.com z imenom vaše domene. Uredite tudi e-poštni ID, e-pošto Cloudflare in žeton API (generirali ste jih v prejšnjih korakih, zato jih prilepite sem).
    domene: -
    "*.VašaDomena.com"
    E-naslov: Vaš.E-naslov@gmail.com
    ključna datoteka: privkey.pem
    certfile: polna veriga.pem
    	izziv: dns
    	dns:
     ponudnik: dns-cloudflare
    cloudflare_email: Vaš.CloudflareEmail@gmail.com 
     cloudflare_api_token: YWrT6HXwMn5hHYKor6B
  4. Kliknite Shrani.

Ustvarite potrdilo SSL/TLS

Ko so podatki shranjeni, pojdite na Informacije zavihek dodatka Let’s Encrypt na vašem strežniku Home Assistant in kliknite Začetek.

To bo zagnalo dodatek Let’s Encrypt, ki bo uporabil podatke, ki ste jih posredovali v konfiguraciji datoteko, da dokončate izziv DNS in namestite zahtevano potrdilo SSL/TLS na strežnik Home Assistant.

To bo trajalo nekaj časa. Toplo priporočamo, da kliknete na Dnevnik in spremljajte dnevnike (osvežujte). Če pride do kakršne koli napake, kot je neveljaven API ali poverilnice, jo lahko popravite in znova zaženete dodatek Let’s Encrypt, da dokončate namestitev potrdila SSL/TLS na strežnik Home Assistant.

Če bo vse v redu, bodo certifikati ustvarjeni in nameščeni. Brezplačno potrdilo bo veljalo tri mesece. Po treh mesecih ali tik pred koncem tretjega meseca lahko znova zaženete dodatek Let’s Encrypt, da obnovite potrdila.

Na tej stopnji se lahko prijavite v svoj račun Cloudflare in vklopite Polni način Spodaj SSL/TLS za šifriranje od konca do konca.

čestitke! Uspešno ste ustvarili in namestili potrdilo SSL/TLS na strežnik Home Assistant.

Brezplačen SSL in oddaljeni dostop

S tem podrobnim vodnikom o nastavitvi potrdil SSL/TLS na strežniku Home Assistant lahko kdorkoli hitro nastavi in ​​namesti potrdila ter zaščiti svoj primerek strežnika Home Assistant. Z Cloudflare Tunnel je vaš primerek Home Assistant prav tako šifriran od konca do konca. To vam omogoča tudi dostop do vašega strežnika Home Assistant ter vseh vaših naprav in lokalnih strežnikov od kjer koli na svetu.