Suojaa Home Assistant -asennus ilmaisella SSL-sertifikaatilla

Suojaa Home Assistant -asennus ilmaisella SSL-sertifikaatilla

Windows-, macOS- ja Linux-järjestelmille (mukaan lukien Raspberry Pi) saatavana oleva avoimen lähdekoodin Home Assistant -ohjelmisto toimii keskeisenä keskittimenä, joka ohjaa kaikkia älylaitteitasi kaikkiin kotiautomaatiotarpeisiisi.





Jos haluat käyttää Home Assistant -palvelinta etäyhteyden kautta DDNS:n tai Cloudflare Tunnelin avulla, sinun on salattava lähde SSL/TLS-varmenteella. Onneksi voit käyttää ilmaista Lets Encrypt -lisäosaa luodaksesi ja määrittääksesi SSL/TLS-varmenteen Home Assistantissa ja lisätäksesi sen palvelimellesi.





PÄIVÄN VIDEON TEKEMINEN

Menetelmät SSL/TLS-varmenteen asentamiseksi Home Assistantiin

Let's Encrypt on suosittu tapa ilmaisen SSL/TLS:n määrittäminen verkkosivustoille . Voimme myös käyttää Let's Encryptia suojataksemme Home Assistant -palvelimemme jommallakummalla seuraavista tavoista:



  • HTTP-haaste: Tässä menetelmässä käytät ilmaista DDNS-palvelua ja määrität porttiohjauksen (portti 80) reitittimellesi.
  • DNS-haaste : Tällä menetelmällä rekisteröit ilmaisen tai maksullisen verkkotunnuksen ja käytät suojattua Cloudflare-tunnelia. Sinun ei tarvitse avata reitittimesi portteja, joten se on turvallisempi.

Lisäksi HTTP-haastemenetelmä on paljon pidempi ja monimutkaisempi. DNS-haastemenetelmä suojatulla Cloudflare-tunnelilla on helpompi seurata ja ottaa käyttöön.

Siksi käytämme tässä oppaassa Cloudflarea ja Let’s Encryptia suojataksemme Home Assistant -esiintymämme ja käyttääksemme sitä etäyhteyden kautta HTTPS-yhteyden kautta. Jos kuitenkin haluat edelleen käyttää DDNS-menetelmää, noudata virallinen Home Assistant -opas .



Edellytykset SSL:n luomiseen

Jotta voit määrittää ja ottaa käyttöön SSL-varmenteen Home Assistantissa käyttämällä suojatun pääsyn DNS-haastemenetelmää, tarvitset seuraavat:

  • Cloudflare-tili.
  • Rekisteröity verkkotunnus. Voit saada ilmaisen verkkotunnuksen freenom.com tai rekisteröi uusi verkkotunnus mille tahansa palveluntarjoajalle, kuten GoDaddylle.

Kun olet rekisteröinyt verkkotunnuksen, lisää se Cloudflare-tilillesi ja ota se käyttöön HTTPS vaihtoehto alla SSL/TLS asetukset Cloudflaressa.





  Näytön kaappaus joustavan SSL:n käyttöönotosta Cloudflaressa verkkotunnuksessasi

Valitse toistaiseksi Joustava . Kun otat käyttöön SSL-varmenteen Home Assistant -palvelimellamme Let's Encryptin avulla, voit ottaa käyttöön Koko vaihtoehto varten päittäin salaus .

iphone 12 pro max vs iphone 12

Kun olet ottanut HTTPS-vaihtoehdon käyttöön, jatka seuraavien vaiheiden mukaisesti Let’s Encryptin asentamiseksi ja SSL-varmenteen käyttöönottamiseksi palvelimessa.





Ota käyttöön Cloudflare-tunneli

Ottamalla käyttöön Cloudflare Tunnelin voit käyttää Home Assistant -palvelinta etäyhteyden kautta HTTPS:n kautta. Tämä auttaa myös suorittamaan DNS-haasteen SSL-varmenteiden asentamisessa Home Assistant -palvelimellemme. Vaiheet ovat seuraavat:

  1. Vieraile Cloudflared-lisäosalinkki ja napsauta Avaa linkki .
  2. Klikkaus Lisätä lisätäksesi Cloudflared-tietovaraston Home Assistant -palvelimellesi.
  3. Etsi nyt ja napsauta Pilvi leimahti lisäosa.
  4. Klikkaus Asentaa . Odota asennuksen valmistumista.
  5. Kun olet asentanut Cloudflared-lisäosan, napsauta Kokoonpano -välilehti.
  6. Napsauta kolmea pistettä oikeassa yläkulmassa ja liitä seuraava koodi.
    additional_hosts: 
    - hostname: YourDomainName.com
    service: http://HomeAssistantIPAddress:8123
    external_hostname: YourDomainName.com
    tunnel_name: homeassistant
    tunnel_token: ""
    nginx_proxy_manager: false
    log_level: debug
    warp_enable: true
    warp_routes:
    - 192.168.0.2/24
      Näyttökaappaus Cloudflared-lisäosan määritystiedoston muokkaamisesta
  7. Klikkaus Tallentaa .
  8. Lisää myös seuraava koodi configuration.yaml tiedosto.
    http: 
    use_x_forwarded_for: true
    trusted_proxies: - 172.30.33.0/24
  9. Tallentaa ja käynnistä Home Assistant Server uudelleen.
  10. Käynnistä uudelleenkäynnistyksen jälkeen Cloudflared-lisäosa ja ota se käyttöön Aloita käynnistyksestä vaihtoehto tälle lisäosalle.
  11. Avaa Hirsi -välilehti Cloudflared-lisäosasivulla ja kopioi näytettävä URL-osoite verkkoselaimeen. Tämä avaa Cloudflare-sivun.
  12. Kirjaudu Cloudflareen rekisteröidyllä sähköpostitililläsi ja valitse sitten verkkotunnuksen nimi.
  13. Klikkaus Valtuuta .
  14. Palaa kohtaan Hirsi Home Assistant Cloudflared -lisäosasta ja tarkista, onnistuiko todennus. Jos näin on, se luo suojatun tunnelin, joka paljastaa Home Assistant -palvelimesi Internetissä HTTPS:n kautta. Sitä ei kuitenkaan ole vielä salattu päästä päähän.

Hanki Cloudflare API Key

Tarvitset Cloudflare API:n suorittaaksesi DNS-haasteen, joka tarvitaan SSL/TLS-varmenteen käyttöönottoon Home Assistant -palvelimellasi. Vaiheet ovat seuraavat:

  1. Kirjaudu sisään Cloudflare-tilillesi ja siirry kohtaan https://dash.cloudflare.com/profile sivu.
  2. Klikkaus API-tunnukset .   Näyttökaappaus tietojen lisäämisestä letsencrypt-määritystiedostoon
  3. Klikkaus Luo API-tunnus ja napsauta sitten Käytä mallia -painiketta vieressä Muokkaa vyöhykkeen DNS:ää vaihtoehto.
  4. Valitse Tietty vyöhyke vaihtoehto ja valitse sitten oma verkkotunnus alla olevista pudotusvalikoista Alueen resurssit osio.
  5. Klikkaus Jatka yhteenvetoon ja napsauta sitten Luo tunnus .
  6. Kopioi luotu API-tunnus ja säilytä se turvassa. Tarvitset tätä Let’s Encrypt -määrityksen aikana.

Asenna Let’s Encrypt -lisäosa

Asenna Let’s Encrypt -lisäosa Home Assistant -palvelimellesi seuraamalla näitä ohjeita.

  1. Mene asetukset > Lisäosat .
  2. Klikkaa LISÄVARUSTEET -painiketta.
  3. Etsi ja napsauta letsencrypt .
  4. Klikkaa ASENTAA -painiketta.
  5. Älä käynnistä lisäosaa vielä.

Määritä Let’s Encrypt

Sinun on lisättävä tiedot verkkotunnuksestamme ja Cloudflare API:sta Let’s Encrypt -määritystiedostoon asentaaksesi varmenteen palvelimelle. Noudata tätä varten alla annettuja ohjeita:

  1. Napsauta Let’s Encrypt -määrityssivulla Kokoonpano -välilehti.
  2. Klikkaa kolme pistettä oikeassa yläkulmassa ja valitse Muokkaa YAML:ssa .
  3. Vuonna Vaihtoehdot kenttään, liitä seuraava koodi. Muista vaihtaa YourDomainName.com verkkotunnuksesi kanssa. Muokkaa myös sähköpostitunnusta, Cloudflare-sähköpostiosoitetta ja API-tunnusta (loit nämä aikaisemmissa vaiheissa, joten liitä ne tähän).
    domains: - 
    "*.YourDomainName.com"
    email: Your.Email@gmail.com
    keyfile: privkey.pem
    certfile: fullchain.pem
    challenge: dns
    dns:
    provider: dns-cloudflare
    cloudflare_email: Your.CloudflareEmail@gmail.com
    cloudflare_api_token: YWrT6HXwMn5hHYKor6B
  4. Klikkaus Tallentaa .

Luo SSL/TLS-varmenne

Kun tiedot on tallennettu, siirry kohtaan Tiedot Home Assistant -palvelimesi Let’s Encrypt -lisäosan välilehti ja napsauta alkaa .

Tämä käynnistää Let’s Encrypt -lisäosan, joka käyttää määritystiedostossa antamiasi tietoja DNS-haasteen suorittamiseen ja tarvittavan SSL/TLS-varmenteen asentamiseen Home Assistant -palvelimellesi.

Tämä kestää jonkin aikaa. Suosittelemme, että napsautat Hirsi välilehteä ja pidä lokeja silmällä (päivitä jatkuvasti). Jos tapahtuu virhe, kuten virheellinen API tai tunnistetiedot, voit korjata sen ja käynnistää Let’s Encrypt -lisäosan uudelleen viimeistelläksesi SSL/TLS-varmenteen asennuksen Home Assistant -palvelimellesi.

hiiri änkyttää peleissä windows 10

Jos kaikki menee hyvin, varmenteet luodaan ja asennetaan. Ilmainen sertifikaatti on voimassa kolme kuukautta. Kolmen kuukauden kuluttua tai juuri ennen kolmannen kuukauden päättymistä voit käynnistää Let’s Encrypt -lisäosan uudelleen uusitaksesi varmenteet.

Tässä vaiheessa voit kirjautua sisään Cloudflare-tilillesi ja ottaa sen käyttöön Täysi tila alla SSL/TLS päästä päähän -salausta varten.

Onnittelut! Olet onnistuneesti luonut ja asentanut SSL/TLS-varmenteen Home Assistant -palvelimellesi.

Ilmainen SSL ja etäkäyttö

Tämän yksityiskohtaisen oppaan avulla SSL/TLS-varmenteiden määrittämisestä Home Assistant -palvelimella kuka tahansa voi nopeasti määrittää ja asentaa varmenteet ja suojata Home Assistant -palvelinesiintymänsä. Cloudflare Tunnelin avulla Home Assistant -esiintymäsi on myös päästä päähän -salattu. Tämän avulla voit myös käyttää Home Assistant -palvelinta ja kaikkia laitteitasi ja paikallisia palvelimia mistä päin maailmaa tahansa.