Elérhető Windows, macOS és Linux rendszerekre (beleértve a Raspberry Pi-t is), a nyílt forráskódú Home Assistant szoftver központi hubként működik az összes intelligens eszköz vezérléséhez az otthoni automatizálási igények kielégítésére.
Ha távolról szeretné elérni a Home Assistant szervert, akár DDNS, akár Cloudflare Tunnel használatával, titkosítania kell a forrást SSL/TLS-tanúsítvánnyal. Szerencsére az ingyenes Lets Encrypt kiegészítővel létrehozhatja és konfigurálhatja az SSL/TLS-tanúsítványt a Home Assistant alkalmazásban, majd hozzáadhatja a szerveréhez.
Az SSL/TLS-tanúsítvány otthoni asszisztensre történő telepítésének módszerei
A Let's Encrypt egy népszerű módja annak ingyenes SSL/TLS beállítása a webhelyeken. A Let's Encrypt szolgáltatást is használhatjuk Home Assistant szerverünk biztonságossá tételére az alábbi módszerek valamelyikével:
- HTTP kihívás: Ezzel a módszerrel az ingyenes DDNS szolgáltatást használja, és beállítja a porttovábbítást (80-as port) az útválasztón.
- DNS kihívás: Ezzel a módszerrel ingyenes vagy fizetős domaint regisztrál, és biztonságos Cloudflare Tunnelt használ. Nem kell megnyitnia egyetlen portot sem az útválasztón, így biztonságosabb.
Emellett a HTTP-kihívási módszer sokkal hosszabb és összetettebb. A biztonságos Cloudflare Tunnelel rendelkező DNS-kihívási módszert könnyebb követni és telepíteni.
Így ebben az útmutatóban a Cloudflare és a Let’s Encrypt segítségével biztosítjuk Home Assistant-példányunkat, és távolról, HTTPS-kapcsolaton keresztül érhetjük el. Ha azonban továbbra is a DDNS módszert szeretné használni, kövesse a hivatalos Home Assistant útmutató.
Az SSL létrehozásának előfeltételei
Az SSL-tanúsítvány beállításához és üzembe helyezéséhez a Home Assistantben a DNS-kihívás módszerével a biztonságos hozzáféréshez, a következőkre lesz szüksége:
- Cloudflare fiók.
- Regisztrált domain név. Ingyenes domaint kaphat innen Freenom.com vagy regisztráljon új domaint bármely szolgáltatónál, például a GoDaddynél.
Miután regisztrálta a domaint, adja hozzá Cloudflare-fiókjához, és engedélyezze a HTTPS alatti opciót SSL/TLS beállításokat a Cloudflare-ben.
Egyelőre válassz Rugalmas. Miután telepítette az SSL-tanúsítványt a Home Assistant szerverünkön a Let’s Encrypt használatával, engedélyezheti a Teljes opció számára végpontok közötti titkosítás.
A HTTPS opció engedélyezése után kövesse a következő lépéseket a Let’s Encrypt telepítéséhez és az SSL-tanúsítvány telepítéséhez a kiszolgálón.
Telepítse a Cloudflare Tunnelt
A Cloudflare Tunnel telepítésével távolról is elérheti a Home Assistant szervert HTTPS-en keresztül. Ezenkívül ez segít teljesíteni a DNS-kihívást az SSL-tanúsítványok Home Assistant szerverünkön történő telepítéséhez. A lépések a következők:
- Meglátogatni a Cloudflared kiegészítő hivatkozás és kattintson Link megnyitása.
- Kattintson Hozzáadás hogy hozzáadja a Cloudflared adattárat a Home Assistant szerveréhez.
- Most keressen, és kattintson a Felhő lobbant Hozzáad.
- Kattintson Telepítés. Várja meg, amíg a telepítés befejeződik.
- A Cloudflared kiegészítő telepítése után kattintson a Konfiguráció lapon.
- Kattintson a három pontra a jobb felső sarokban, és illessze be a következő kódot.
Additional_hosts:
-gazdagépnév: YourDomainName.com
szolgáltatás: http://HomeAssistantIPAddress: 8123
külső_gazdagépnév: YourDomainName.com
tunnel_name: háziasszisztens
tunnel_token: ""
nginx_proxy_manager: hamis
log_level: hibakeresés
warp_enable: igaz
warp_routes:
- 192.168.0.2/24 - Kattintson Megment.
- Ezenkívül adja hozzá a következő kódot a konfiguráció.yaml fájlt.
http:
use_x_forwarded_for: igaz
megbízható_proxy: - 172.30.33.0/24 - Megment és indítsa újra a Home Assistant Servert.
- Az újraindítás után indítsa el a Cloudflared kiegészítőt, és engedélyezze a Kezdje a rendszerindításkor opció ehhez a kiegészítőhöz.
- Nyissa meg a Napló fület a Cloudflared bővítményoldalon, és másolja be a megjelenített webes URL-t a böngészőbe. Ezzel megnyílik a Cloudflare oldal.
- Jelentkezzen be a Cloudflare-be a regisztrált e-mail fiókjával, majd válassza ki a domain nevet.
- Kattintson Engedélyezze.
- Vissza a Napló szakaszában a Home Assistant Cloudflared bővítményben, és ellenőrizze, hogy a hitelesítés sikeres-e. Ha igen, akkor biztonságos alagutat hoz létre a Home Assistant szerverének elérhetővé tételéhez az interneten HTTPS-en keresztül. Azonban még nincs végpontokig titkosítva.
Szerezze be a Cloudflare API-kulcsot
A Cloudflare API-ra van szüksége az SSL/TLS-tanúsítvány Home Assistant szerverén történő telepítéséhez szükséges DNS-kihívás végrehajtásához. A lépések a következők:
- Jelentkezzen be Cloudflare-fiókjába, és lépjen a https://dash.cloudflare.com/profile oldalon.
- Kattintson API-tokenek.
- Kattintson API-token létrehozása majd kattintson a gombra Sablon használata melletti gombot Zóna DNS szerkesztése választási lehetőség.
- Válaszd a Specifikus zóna opciót, majd válassza ki a sajátját domain név alatti legördülő menükből Zóna erőforrások szakasz.
- Kattintson Tovább az összefoglalóhoz majd kattintson Token létrehozása.
- Másolja ki a generált API tokent, és őrizze meg. Erre a Let’s Encrypt konfiguráció során lesz szüksége.
Telepítse a Let’s Encrypt bővítményt
A Home Assistant szerverén kövesse az alábbi lépéseket a Let’s Encrypt bővítmény telepítéséhez.
- Menj Beállítások > Kiegészítők.
- Kattints a KIEGÉSZÍTŐÜZLET gomb.
- Keresse meg és kattintson rá letsencrypt.
- Kattintson a TELEPÍTÉS gomb.
- Még ne indítsa el a kiegészítőt.
A Let’s Encrypt konfigurálása
A tanúsítvány szerverre való telepítéséhez hozzá kell adnia a domain és a Cloudflare API részleteit a Let’s Encrypt konfigurációs fájlban. Ehhez kövesse az alábbi lépéseket:
- A Titkosítsuk konfigurációs oldalon kattintson a Konfiguráció lapon.
- Kattints a három pont a jobb felső sarokban, és válassza ki Szerkesztés YAML-ben.
- Ban,-ben Lehetőségek mezőbe, illessze be a következő kódot. Ügyeljen arra, hogy cserélje ki YourDomainName.com a domain nevével. Szerkessze az e-mail azonosítót, a Cloudflare e-mailt és az API tokent is (ezeket a korábbi lépésekben hozta létre, ezért illessze be ide).
domainek: -
"*.YourDomainName.com"
email: A te.Email@gmail.com
kulcsfájlt: privkey.pem
tanúsítványfájl: teljes lánc.pem
kihívás: dns
dns:
szolgáltató: dns-cloudflare
cloudflare_email: A te.CloudflareEmail@gmail.com
cloudflare_api_token: YWrT6HXwMn5hHYKor6B - Kattintson Megment.
Hozza létre az SSL/TLS-tanúsítványt
Az adatok mentése után lépjen a Info a Let’s Encrypt bővítmény fülét a Home Assistant szerveren, és kattintson Rajt.
Ezzel elindul a Let’s Encrypt bővítmény, amely a konfigurációban megadott információkat fogja használni fájlt, hogy befejezze a DNS kihívást, és telepítse a szükséges SSL/TLS tanúsítványt a Home Assistant szerverére.
Ennek befejezése eltart egy ideig. Nyomatékosan javasoljuk, hogy kattintson a Napló fület, és tartsa szemmel a naplókat (frissítsen folyamatosan). Ha bármilyen hiba van, például érvénytelen API vagy hitelesítő adatok, kijavíthatja, és újraindíthatja a Let’s Encrypt bővítményt, hogy befejezze az SSL/TLS tanúsítvány telepítését a Home Assistant szerveren.
Ha minden jól megy, a tanúsítványok generálásra és telepítésre kerülnek. Az ingyenes tanúsítvány három hónapig lesz érvényes. Három hónap elteltével vagy közvetlenül a harmadik hónap vége előtt újraindíthatja a Let’s Encrypt bővítményt a tanúsítványok megújításához.
Ebben a szakaszban bejelentkezhet Cloudflare-fiókjába, és bekapcsolhatja Teljes mód alatt SSL/TLS végpontok közötti titkosításhoz.
Gratulálunk! Sikeresen létrehozta és telepítette az SSL/TLS-tanúsítványt a Home Assistant szerverére.
Ingyenes SSL és távelérés
Ezzel a részletes útmutatóval az SSL/TLS-tanúsítványok beállításáról a Home Assistant szerveren bárki gyorsan beállíthatja és telepítheti a tanúsítványokat, és biztonságossá teheti Home Assistant szerverpéldányát. A Cloudflare Tunnel segítségével a Home Assistant-példány végponttól végpontig titkosított. Ez azt is lehetővé teszi, hogy a világ bármely pontjáról hozzáférjen Home Assistant szerveréhez, valamint minden eszközéhez és helyi szerveréhez.
