Galima naudoti „Windows“, „MacOS“ ir „Linux“ sistemoms (įskaitant Raspberry Pi), atvirojo kodo namų asistentą programinė įranga veikia kaip centrinis centras, skirtas valdyti visus jūsų išmaniuosius įrenginius ir patenkinti visus jūsų namų automatizavimo poreikius.

Jei norite nuotoliniu būdu pasiekti „Home Assistant“ serverį, naudodami DDNS ar „Cloudflare“ tunelį, turite užšifruoti šaltinį naudodami SSL/TLS sertifikatą. Laimei, galite naudoti nemokamą „Lets Encrypt“ priedą, kad sugeneruotumėte ir sukonfigūruotumėte SSL / TLS sertifikatą „Home Assistant“ ir pridėtumėte jį prie savo serverio.

SSL/TLS sertifikato diegimo namų asistente metodai

Užšifruokime yra populiarus būdas nemokamo SSL/TLS nustatymas svetainėse. Taip pat galime naudoti Let's Encrypt, kad apsaugotume savo namų asistento serverį vienu iš šių būdų:

  • HTTP iššūkis: Taikydami šį metodą, naudojate nemokamą DDNS paslaugą ir savo maršrutizatoriuje nustatote prievado persiuntimą (80 prievadą).
  • DNS iššūkis: Šiuo metodu registruojate nemokamą arba mokamą domeną ir naudojate saugų Cloudflare tunelį. Jums nereikia atidaryti jokių maršrutizatoriaus prievadų, todėl jis yra saugesnis.
    instagram viewer

Be to, HTTP iššūkio metodas yra daug ilgesnis ir sudėtingesnis. DNS iššūkio metodą su saugiu Cloudflare tuneliu lengviau sekti ir įdiegti.

Taigi, šiame vadove naudosime „Cloudflare“ ir „Let’s Encrypt“, kad apsaugotume namų asistento egzempliorių ir prie jo prieiti nuotoliniu būdu per HTTPS ryšį. Tačiau, jei vis tiek norite naudoti DDNS metodą, vadovaukitės oficialus namų asistento vadovas.

Būtinos sąlygos generuoti SSL

Norėdami nustatyti ir įdiegti SSL sertifikatą „Home Assistant“ naudodami saugios prieigos DNS iššūkio metodą, jums reikės:

  • „Cloudflare“ paskyra.
  • Registruotas domeno vardas. Galite gauti nemokamą domeną iš Freenom.com arba užregistruokite naują domeną pas bet kurį paslaugų teikėją, pvz., „GoDaddy“.

Užregistravę domeną, pridėkite jį prie savo „Cloudflare“ paskyros ir įgalinkite HTTPS parinktis pagal SSL/TLS „Cloudflare“ nustatymai.

Kol kas rinkitės Lankstus. Įdiegę SSL sertifikatą mūsų namų asistento serveryje naudodami Let’s Encrypt, galite įjungti Pilnas variantas šifravimas nuo galo iki galo.

Įjungę HTTPS parinktį, toliau atlikite kitus veiksmus, kad įdiegtumėte Let’s Encrypt ir serveryje įdiegtumėte SSL sertifikatą.

Įdiekite Cloudflare tunelį

Įdiegę „Cloudflare“ tunelį, galite nuotoliniu būdu pasiekti „Home Assistant“ serverį per HTTPS. Be to, tai padės užbaigti DNS iššūkį diegiant SSL sertifikatus mūsų namų asistento serveryje. Veiksmai yra tokie:

  1. Aplankykite Cloudflared priedo nuoroda ir spustelėkite Atidaryti nuorodą.
  2. Spustelėkite Papildyti kad pridėtumėte „Cloudflared“ saugyklą prie „Home Assistant“ serverio.
  3. Dabar ieškokite ir spustelėkite Debesys užsiliepsnojo Pridėti.
  4. Spustelėkite Diegti. Palaukite, kol diegimas bus baigtas.
  5. Įdiegę „Cloudflared“ priedą spustelėkite Konfigūracija skirtuką.
  6. Spustelėkite tris taškus viršutiniame dešiniajame kampe ir įklijuokite šį kodą.
    Additional_hosts:
    -pagrindinio kompiuterio pavadinimas: Jūsų domeno vardas.com
     paslauga: http://HomeAssistantIPAddress: 8123
    išorinis_hostname: Jūsų domeno vardas.com
    	tunelio_pavadinimas: namų asistentas
    	tunel_token: ""
    	nginx_proxy_manager: klaidinga
    	log_level: derinimas
    	warp_enable: tiesa
    	warp_routes:
     - 192.168.0.2/24
  7. Spustelėkite Sutaupyti.
  8. Taip pat pridėkite šį kodą prie konfigūracija.yaml failą.
    http:
     use_x_forwarded_for: tiesa
     patikimi_proxy: - 172.30.33.0/24
  9. Sutaupyti ir iš naujo paleiskite „Home Assistant Server“.
  10. Paleidę iš naujo, paleiskite „Cloudflared“ priedą ir įgalinkite Pradėkite nuo įkrovos šio priedo parinktis.
  11. Atidaryk Žurnalas skirtuką „Cloudflared“ priedo puslapyje ir nukopijuokite rodomą žiniatinklio URL į savo žiniatinklio naršyklę. Tai atvers „Cloudflare“ puslapį.
  12. Prisijunkite prie „Cloudflare“ naudodami registruotą el. pašto paskyrą ir pasirinkite domeno pavadinimą.
  13. Spustelėkite Įgalioti.
  14. Grįžti į Žurnalas „Home Assistant Cloudflared“ priedo skyrių ir patikrinkite, ar autentifikavimas sėkmingas. Jei taip, jis sukurs saugų tunelį, kad jūsų namų asistento serveris būtų rodomas internete per HTTPS. Tačiau jis dar nėra visiškai užšifruotas.

Gaukite „Cloudflare“ API raktą

Norint atlikti DNS iššūkį, reikalingą diegti SSL/TLS sertifikatą „Home Assistant“ serveryje, jums reikia „Cloudflare“ API. Veiksmai yra tokie:

  1. Prisijunkite prie savo „Cloudflare“ paskyros ir eikite į https://dash.cloudflare.com/profile puslapį.
  2. Spustelėkite API prieigos raktai.
  3. Spustelėkite Sukurkite API prieigos raktą ir tada spustelėkite Naudokite šabloną mygtuką šalia Redaguoti zonos DNS variantas.
  4. Pasirink Konkreti zona parinktį, tada pasirinkite savo domeno vardas iš išskleidžiamųjų meniu Zonos ištekliai skyrius.
  5. Spustelėkite Tęskite santrauką ir tada spustelėkite Sukurti žetoną.
  6. Nukopijuokite sugeneruotą API prieigos raktą ir saugokite jį. Jums to prireiks konfigūruojant Let’s Encrypt.

Įdiekite „Let’s Encrypt“ priedą

Savo „Home Assistant“ serveryje atlikite šiuos veiksmus, kad įdiegtumėte „Let’s Encrypt“ priedą.

  1. Eiti į Nustatymai > Priedai.
  2. Spustelėkite PRIEDŲ PARDUOTUVĖ mygtuką.
  3. Ieškokite ir spustelėkite letsencrypt.
  4. Spustelėkite ant DIEGTI mygtuką.
  5. Dar nepradėkite priedo.

Sukonfigūruokite Let’s Encrypt

Norėdami įdiegti sertifikatą serveryje, „Let’s Encrypt“ konfigūracijos faile turite pridėti išsamios informacijos apie mūsų domeną ir „Cloudflare“ API. Norėdami tai padaryti, atlikite toliau nurodytus veiksmus.

  1. Konfigūracijos puslapyje Užšifruokime spustelėkite Konfigūracija skirtuką.
  2. Spustelėkite trys taškai viršuje dešinėje ir pasirinkite Redaguoti YAML.
  3. Viduje Galimybės lauką, įklijuokite šį kodą. Būtinai pakeiskite YourDomainName.com su savo domeno vardu. Be to, redaguokite el. pašto ID, „Cloudflare“ el. paštą ir API prieigos raktą (juos sugeneravote atlikdami ankstesnius veiksmus, todėl įklijuokite juos čia).
    domenai: -
    "*.YourDomainName.com"
    paštu: Tavo.El. paštas@gmail.com
    raktinis failas: privkey.pem
    sertifikato failas: pilnos grandinės.pem
    	iššūkis: dns
    	dns:
     teikėjas: dns-cloudflare
    cloudflare_email: Tavo.CloudflareEmail@gmail.com 
     cloudflare_api_token: YWrT6HXwMn5hHYKor6B
  4. Spustelėkite Sutaupyti.

Sukurkite SSL/TLS sertifikatą

Išsaugoję informaciją, eikite į Informacija „Home Assistant“ serverio priedo Let’s Encrypt skirtuką ir spustelėkite Pradėti.

Taip bus paleistas Let’s Encrypt priedas, kuris naudos jūsų konfigūracijoje pateiktą informaciją failą, kad užbaigtumėte DNS iššūkį ir įdiegtumėte reikiamą SSL/TLS sertifikatą savo „Home Assistant“ serveryje.

Tai užtruks šiek tiek laiko. Primygtinai rekomenduojame spustelėti Žurnalas skirtuką ir stebėkite žurnalus (nuolat atnaujinkite). Jei yra kokia nors klaida, pvz., netinkama API arba kredencialai, galite ją ištaisyti ir dar kartą paleisti „Let’s Encrypt“ priedą, kad baigtumėte diegti SSL/TLS sertifikatą „Home Assistant“ serveryje.

Jei viskas bus gerai, sertifikatai bus sugeneruoti ir įdiegti. Nemokamas sertifikatas galios tris mėnesius. Praėjus trims mėnesiams arba prieš pat trečiojo mėnesio pabaigą, galite vėl paleisti „Let’s Encrypt“ priedą, kad atnaujintumėte sertifikatus.

Šiame etape galite prisijungti prie savo „Cloudflare“ paskyros ir įjungti Pilnas režimas pagal SSL/TLS šifravimui nuo galo iki galo.

Sveikiname! Sėkmingai sugeneravote ir įdiegėte SSL/TLS sertifikatą „Home Assistant“ serveryje.

Nemokama SSL ir nuotolinė prieiga

Naudodami šį išsamų vadovą, kaip nustatyti SSL/TLS sertifikatus „Home Assistant“ serveryje, kiekvienas gali greitai nustatyti ir įdiegti sertifikatus bei apsaugoti savo „Home Assistant“ serverio egzempliorių. Naudojant „Cloudflare Tunnel“, jūsų namų asistento egzempliorius taip pat yra visiškai užšifruotas. Tai taip pat leidžia pasiekti savo namų asistento serverį ir visus įrenginius bei vietinius serverius iš bet kurios pasaulio vietos.