Osigurajte svoju instalaciju Home Assistant besplatnim SSL certifikatom

Osigurajte svoju instalaciju Home Assistant besplatnim SSL certifikatom

Dostupan za Windows, macOS i Linux sustave (uključujući Raspberry Pi), softver Home Assistant otvorenog koda djeluje kao središnje središte za kontrolu svih vaših pametnih uređaja za sve vaše potrebe kućne automatizacije.



Ako želite daljinski pristupiti svom poslužitelju Home Assistant, bilo da koristite DDNS ili Cloudflare Tunnel, morate šifrirati izvor pomoću SSL/TLS certifikata. Srećom, možete koristiti besplatni dodatak Lets Encrypt za generiranje i konfiguriranje SSL/TLS certifikata na Home Assistantu i dodavanje na vaš poslužitelj.





MAKEUSEOF VIDEO DANA

Metode instaliranja SSL/TLS certifikata na Home Assistant

Let's Encrypt je popularan način postavljanje besplatnog SSL/TLS-a na web stranice . Također možemo koristiti Let's Encrypt da osiguramo naš poslužitelj Home Assistant slijedeći jednu od sljedećih metoda:





ms Office preuzimanje s ključem proizvoda
  • HTTP izazov: U ovoj metodi koristite besplatnu DDNS uslugu i postavljate prosljeđivanje porta (port 80) na vašem ruteru.
  • DNS izazov : U ovoj metodi registrirate besplatnu ili plaćenu domenu i koristite sigurni Cloudflare tunel. Ne morate otvarati nikakve priključke na vašem usmjerivaču i stoga je sigurniji.

Osim toga, metoda HTTP izazova puno je duža i složenija. DNS izazovnu metodu sa sigurnim Cloudflare tunelom lakše je pratiti i implementirati.

Stoga ćemo za ovaj vodič koristiti Cloudflare i Let’s Encrypt kako bismo osigurali našu instancu Home Assistant i pristupili joj daljinski putem HTTPS veze. Međutim, ako i dalje želite koristiti DDNS metodu, slijedite službeni vodič za kućnog pomoćnika .



Preduvjeti za generiranje SSL-a

Za postavljanje i implementaciju SSL certifikata na Home Assistant koristeći DNS izazovnu metodu za siguran pristup, trebat će vam sljedeće:

  • Cloudflare račun.
  • Registrirani naziv domene. Možete dobiti besplatnu domenu od freenom.com ili registrirajte novu domenu kod bilo kojeg pružatelja usluga, kao što je GoDaddy.

Nakon što registrirate domenu, dodajte je svom Cloudflare računu i omogućite HTTPS opcija pod SSL/TLS postavke u Cloudflareu.





  Snimka zaslona omogućavanja fleksibilnog SSL-a u Cloudflareu za vašu domenu

Za sada birajte Fleksibilno . Nakon što implementirate SSL certifikat na našem poslužitelju Home Assistant koristeći Let’s Encrypt, možete omogućiti puna opcija za end-to-end enkripcija .

Nakon što omogućite opciju HTTPS, nastavite slijediti sljedeće korake za instalaciju Let’s Encrypt i implementaciju SSL certifikata na poslužitelju.





Postavite Cloudflare tunel

Uvođenjem Cloudflare Tunnel-a, možete udaljeno pristupiti poslužitelju Home Assistant putem HTTPS-a. Također, ovo će pomoći u dovršavanju DNS izazova za instaliranje SSL certifikata na našem poslužitelju Home Assistant. Koraci su sljedeći:

kako blokirate broj mobitela kada nekoga zovete
  1. Posjetiti Poveznica na dodatak Cloudflare i kliknite Otvori link .
  2. Klik Dodati za dodavanje Cloudflared repozitorija vašem poslužitelju Home Assistant.
  3. Sada pretražite i kliknite na Rasplamsao oblak dodatak.
  4. Klik Instalirati . Pričekajte da se instalacija završi.
  5. Nakon instaliranja dodatka Cloudflared kliknite na Konfiguracija tab.
  6. Kliknite tri točke u gornjem desnom kutu i zalijepite sljedeći kod.
    additional_hosts: 
    - hostname: YourDomainName.com
    service: http://HomeAssistantIPAddress:8123
    external_hostname: YourDomainName.com
    tunnel_name: homeassistant
    tunnel_token: ""
    nginx_proxy_manager: false
    log_level: debug
    warp_enable: true
    warp_routes:
    - 192.168.0.2/24
      Snimka zaslona uređivanja konfiguracijske datoteke dodatka Cloudflared
  7. Klik Uštedjeti .
  8. Također, dodajte sljedeći kod u konfiguracija.yaml datoteka.
    http: 
    use_x_forwarded_for: true
    trusted_proxies: - 172.30.33.0/24
  9. Uštedjeti i ponovno pokrenite poslužitelj Home Assistant.
  10. Nakon ponovnog pokretanja pokrenite Cloudflared dodatak i omogućite Pokrenite pri dizanju opciju za ovaj dodatak.
  11. Otvori Dnevnik na stranici dodatka Cloudflared i kopirajte prikazani web URL u svoj web preglednik. Ovo će otvoriti stranicu Cloudflare.
  12. Prijavite se na Cloudflare koristeći svoj registrirani račun e-pošte, a zatim odaberite naziv domene.
  13. Klik Odobriti .
  14. Povratak na Dnevnik odjeljak dodatka Home Assistant Cloudflared i provjerite je li autentifikacija uspješna. Ako je tako, stvorit će siguran tunel za izlaganje vašeg poslužitelja Home Assistant na internetu putem HTTPS-a. Međutim, još nije end-to-end enkriptiran.

Nabavite Cloudflare API ključ

Potreban vam je Cloudflare API za dovršenje DNS izazova potrebnog za implementaciju SSL/TLS certifikata na vašem poslužitelju Home Assistant. Koraci su sljedeći:

  1. Prijavite se na svoj Cloudflare račun i idite na https://dash.cloudflare.com/profile stranica.
  2. Klik API tokeni .   Snimka zaslona dodavanja pojedinosti u konfiguracijsku datoteku letsencrypt
  3. Klik Stvorite API token a zatim kliknite na Koristite predložak gumb pored Uredite DNS zone opcija.
  4. Odaberi Specifična zona opciju, a zatim odaberite svoju naziv domene s padajućih izbornika ispod Resursi zone odjeljak.
  5. Klik Nastavite na sažetak a zatim kliknite Stvori token .
  6. Kopirajte generirani API token i čuvajte ga na sigurnom. Ovo će vam trebati tijekom konfiguracije Let’s Encrypt.

Instalirajte dodatak Let’s Encrypt

Na poslužitelju Home Assistant slijedite ove korake za instaliranje dodatka Let’s Encrypt.

  1. Ići postavke > Dodaci .
  2. Kliknite na TRGOVINA DODATKOM dugme.
  3. Potražite i kliknite letsencrypt .
  4. Klikni na INSTALIRATI dugme.
  5. Nemojte još pokretati dodatak.

Konfigurirajte Let’s Encrypt

Morate dodati pojedinosti o našoj domeni i Cloudflare API-ju u konfiguracijsku datoteku Let’s Encrypt kako biste instalirali certifikat na poslužitelj. U tu svrhu slijedite dolje navedene korake:

  1. Na konfiguracijskoj stranici Let’s Encrypt kliknite Konfiguracija tab.
  2. Kliknite na tri točkice u gornjem desnom kutu i odaberite Uredi u YAML-u .
  3. u Mogućnosti polje, zalijepite sljedeći kod. Obavezno zamijenite Ime VašeDomene.com s nazivom vaše domene. Također uredite ID e-pošte, Cloudflare e-poštu i API token (generirali ste ih u prethodnim koracima, pa ih zalijepite ovdje).
    domains: - 
    "*.YourDomainName.com"
    email: Your.Email@gmail.com
    keyfile: privkey.pem
    certfile: fullchain.pem
    challenge: dns
    dns:
    provider: dns-cloudflare
    cloudflare_email: Your.CloudflareEmail@gmail.com
    cloudflare_api_token: YWrT6HXwMn5hHYKor6B
  4. Klik Uštedjeti .

Generirajte SSL/TLS certifikat

Nakon što su podaci spremljeni, idite na Info karticu Let’s Encrypt dodatka na vašem poslužitelju Home Assistant i kliknite Početak .

Ovo će pokrenuti dodatak Let’s Encrypt, koji će koristiti podatke koje ste dali u konfiguracijskoj datoteci za dovršetak DNS izazova i instaliranje potrebnog SSL/TLS certifikata na vaš poslužitelj Home Assistant.

Ovo će potrajati neko vrijeme. Toplo savjetujemo da kliknete na Dnevnik karticu i pazite na zapisnike (nastavite osvježavati). Ako postoji bilo kakva pogreška, poput nevažećeg API-ja ili vjerodajnica, možete je popraviti i ponovno pokrenuti dodatak Let’s Encrypt kako biste dovršili instalaciju SSL/TLS certifikata na poslužitelju Home Assistant.

kako spremiti zaslon za ispis u pdf

Ako sve bude u redu, certifikati će se generirati i instalirati. Besplatni certifikat vrijedit će tri mjeseca. Nakon tri mjeseca ili neposredno prije završetka trećeg mjeseca, možete ponovno pokrenuti dodatak Let’s Encrypt kako biste obnovili certifikate.

U ovoj fazi možete se prijaviti na svoj Cloudflare račun i uključiti Puni način rada pod, ispod SSL/TLS za end-to-end enkripciju.

Čestitamo! Uspješno ste generirali i instalirali SSL/TLS certifikat na svom poslužitelju Home Assistant.

Besplatan SSL i udaljeni pristup

Uz ovaj detaljni vodič o postavljanju SSL/TLS certifikata na poslužitelju Home Assistant, svatko može brzo postaviti i instalirati certifikate i osigurati svoju instancu poslužitelja Home Assistant. Uz Cloudflare Tunnel, vaša instanca Home Assistant također je end-to-end enkriptirana. To vam također omogućuje pristup vašem poslužitelju Home Assistant i svim vašim uređajima i lokalnim poslužiteljima s bilo kojeg mjesta na svijetu.