Saatavilla Windows-, macOS- ja Linux-järjestelmille (mukaan lukien Raspberry Pi), avoimen lähdekoodin Home Assistant ohjelmisto toimii keskeisenä keskittimenä, joka ohjaa kaikkia älylaitteitasi kaikkiin kotiautomaatiotarpeisiisi.

Jos haluat käyttää Home Assistant -palvelinta etäyhteyden kautta DDNS: n tai Cloudflare Tunnelin avulla, sinun on salattava lähde SSL/TLS-varmenteella. Onneksi voit käyttää ilmaista Lets Encrypt -lisäosaa luodaksesi ja määrittääksesi SSL/TLS-varmenteen Home Assistantissa ja lisätäksesi sen palvelimellesi.

Menetelmät SSL/TLS-varmenteen asentamiseksi Home Assistantiin

Let's Encrypt on suosittu tapa ilmaisen SSL/TLS: n määrittäminen verkkosivustoille. Voimme myös käyttää Let's Encryptia suojataksemme Home Assistant -palvelimemme jommallakummalla seuraavista tavoista:

  • HTTP-haaste: Tässä menetelmässä käytät ilmaista DDNS-palvelua ja määrität porttiohjauksen (portti 80) reitittimellesi.
  • DNS-haaste: Tällä menetelmällä rekisteröit ilmaisen tai maksullisen verkkotunnuksen ja käytät suojattua Cloudflare-tunnelia. Sinun ei tarvitse avata reitittimesi portteja, joten se on turvallisempi.
    instagram viewer

Lisäksi HTTP-haastemenetelmä on paljon pidempi ja monimutkaisempi. DNS-haastemenetelmä suojatulla Cloudflare-tunnelilla on helpompi seurata ja ottaa käyttöön.

Siksi käytämme tässä oppaassa Cloudflarea ja Let’s Encryptia suojataksemme Home Assistant -esiintymämme ja käyttääksemme sitä etäyhteyden kautta HTTPS-yhteyden kautta. Jos kuitenkin haluat edelleen käyttää DDNS-menetelmää, noudata virallinen Home Assistant -opas.

Edellytykset SSL: n luomiseen

Jotta voit määrittää ja ottaa käyttöön SSL-varmenteen Home Assistantissa käyttämällä suojatun pääsyn DNS-haastemenetelmää, tarvitset seuraavat:

  • Cloudflare-tili.
  • Rekisteröity verkkotunnus. Voit saada ilmaisen verkkotunnuksen Freenom.com tai rekisteröi uusi verkkotunnus mille tahansa palveluntarjoajalle, kuten GoDaddylle.

Kun olet rekisteröinyt verkkotunnuksen, lisää se Cloudflare-tilillesi ja ota se käyttöön HTTPS vaihtoehto alla SSL/TLS asetukset Cloudflaressa.

Valitse toistaiseksi Joustava. Kun otat käyttöön SSL-varmenteen Home Assistant -palvelimellamme Let's Encryptin avulla, voit ottaa käyttöön Koko vaihtoehto varten päittäin salaus.

Kun olet ottanut HTTPS-vaihtoehdon käyttöön, jatka seuraavien vaiheiden mukaisesti Let’s Encryptin asentamiseksi ja SSL-varmenteen käyttöönottamiseksi palvelimessa.

Ota käyttöön Cloudflare-tunneli

Ottamalla käyttöön Cloudflare Tunnelin voit käyttää Home Assistant -palvelinta etäyhteyden kautta HTTPS: n kautta. Tämä auttaa myös suorittamaan DNS-haasteen SSL-varmenteiden asentamisessa Home Assistant -palvelimellemme. Vaiheet ovat seuraavat:

  1. Vieraile Cloudflared-lisäosalinkki ja napsauta Avaa linkki.
  2. Klikkaus Lisätä lisätäksesi Cloudflared-tietovaraston Home Assistant -palvelimellesi.
  3. Etsi nyt ja napsauta Pilvi leimahti lisäosa.
  4. Klikkaus Asentaa. Odota asennuksen valmistumista.
  5. Kun olet asentanut Cloudflared-lisäosan, napsauta Kokoonpano -välilehti.
  6. Napsauta kolmea pistettä oikeassa yläkulmassa ja liitä seuraava koodi.
    extra_hosts:
    -isäntänimi: SinunDomainName.com
     palvelu: http://HomeAssistantIPAddress: 8123
    ulkoinen_isäntänimi: SinunDomainName.com
    	tunnelin_nimi: kotiavustaja
    	tunnel_token: ""
    	nginx_proxy_manager: väärä
    	log_level: debug
    	warp_enable: totta
    	warp_routes:
     - 192.168.0.2/24
  7. Klikkaus Tallentaa.
  8. Lisää myös seuraava koodi configuration.yaml tiedosto.
    http:
     use_x_forwarded_for: totta
     luotetut_välityspalvelimet: - 172.30.33.0/24
  9. Tallentaa ja käynnistä Home Assistant Server uudelleen.
  10. Käynnistä uudelleenkäynnistyksen jälkeen Cloudflared-lisäosa ja ota se käyttöön Aloita käynnistyksestä vaihtoehto tälle lisäosalle.
  11. Avaa Hirsi -välilehti Cloudflared-lisäosasivulla ja kopioi näytettävä URL-osoite verkkoselaimeen. Tämä avaa Cloudflare-sivun.
  12. Kirjaudu Cloudflareen rekisteröidyllä sähköpostitililläsi ja valitse sitten verkkotunnuksen nimi.
  13. Klikkaus Valtuuta.
  14. Palaa kohtaan Hirsi Home Assistant Cloudflared -lisäosasta ja tarkista, onnistuiko todennus. Jos näin on, se luo suojatun tunnelin, joka paljastaa Home Assistant -palvelimesi Internetissä HTTPS: n kautta. Sitä ei kuitenkaan ole vielä salattu päästä päähän.

Hanki Cloudflare API Key

Tarvitset Cloudflare API: n suorittaaksesi DNS-haasteen, joka tarvitaan SSL/TLS-varmenteen käyttöönottoon Home Assistant -palvelimellasi. Vaiheet ovat seuraavat:

  1. Kirjaudu sisään Cloudflare-tilillesi ja siirry kohtaan https://dash.cloudflare.com/profile sivu.
  2. Klikkaus API-tunnukset.
  3. Klikkaus Luo API-tunnus ja napsauta sitten Käytä mallia -painiketta vieressä Muokkaa vyöhykkeen DNS: ää vaihtoehto.
  4. Valitse Tietty vyöhyke vaihtoehto ja valitse sitten oma verkkotunnus alla olevista pudotusvalikoista Alueen resurssit osio.
  5. Klikkaus Jatka yhteenvetoon ja napsauta sitten Luo tunnus.
  6. Kopioi luotu API-tunnus ja säilytä se turvassa. Tarvitset tätä Let’s Encrypt -määrityksen aikana.

Asenna Let’s Encrypt -lisäosa

Asenna Let’s Encrypt -lisäosa Home Assistant -palvelimellesi seuraamalla näitä ohjeita.

  1. Mene asetukset > Lisäosat.
  2. Klikkaa LISÄVARUSTEET -painiketta.
  3. Etsi ja napsauta letsencrypt.
  4. Klikkaa ASENTAA -painiketta.
  5. Älä käynnistä lisäosaa vielä.

Määritä Let’s Encrypt

Sinun on lisättävä tiedot verkkotunnuksestamme ja Cloudflare API: sta Let’s Encrypt -määritystiedostoon asentaaksesi varmenteen palvelimelle. Noudata tätä varten alla annettuja ohjeita:

  1. Napsauta Let’s Encrypt -määrityssivulla Kokoonpano -välilehti.
  2. Klikkaa kolme pistettä oikeassa yläkulmassa ja valitse Muokkaa YAML: ssa.
  3. Vuonna Vaihtoehdot kenttään, liitä seuraava koodi. Muista vaihtaa YourDomainName.com verkkotunnuksesi kanssa. Muokkaa myös sähköpostitunnusta, Cloudflare-sähköpostiosoitetta ja API-tunnusta (loit nämä aikaisemmissa vaiheissa, joten liitä ne tähän).
    verkkotunnukset: -
    "*.OmaDomainName.com"
    sähköposti: Sinun.Sähköposti@gmail.com
    avaintiedosto: privkey.pem
    varmennetiedosto: täysi ketju.pem
    	haaste: dns
    	dns:
     palveluntarjoaja: dns-cloudflare
    cloudflare_email: Sinun.CloudflareEmail@gmail.com 
     cloudflare_api_token: YWrT6HXwMn5hHYKor6B
  4. Klikkaus Tallentaa.

Luo SSL/TLS-varmenne

Kun tiedot on tallennettu, siirry kohtaan Tiedot Home Assistant -palvelimesi Let’s Encrypt -lisäosan välilehti ja napsauta alkaa.

Tämä käynnistää Let’s Encrypt -lisäosan, joka käyttää määrityksessä antamiasi tietoja tiedosto suorittaaksesi DNS-haasteen ja asentaaksesi tarvittavan SSL/TLS-varmenteen Home Assistant -palvelimellesi.

Tämä kestää jonkin aikaa. Suosittelemme, että napsautat Hirsi välilehteä ja pidä lokeja silmällä (päivitä jatkuvasti). Jos tapahtuu virhe, kuten virheellinen API tai tunnistetiedot, voit korjata sen ja käynnistää Let’s Encrypt -lisäosan uudelleen viimeistelläksesi SSL/TLS-varmenteen asennuksen Home Assistant -palvelimellesi.

Jos kaikki menee hyvin, varmenteet luodaan ja asennetaan. Ilmainen sertifikaatti on voimassa kolme kuukautta. Kolmen kuukauden kuluttua tai juuri ennen kolmannen kuukauden päättymistä voit käynnistää Let’s Encrypt -lisäosan uudelleen uusitaksesi varmenteet.

Tässä vaiheessa voit kirjautua sisään Cloudflare-tilillesi ja ottaa sen käyttöön Täysi tila alla SSL/TLS päästä päähän -salausta varten.

Onnittelut! Olet onnistuneesti luonut ja asentanut SSL/TLS-varmenteen Home Assistant -palvelimellesi.

Ilmainen SSL ja etäkäyttö

Tämän yksityiskohtaisen oppaan avulla SSL/TLS-varmenteiden määrittämisestä Home Assistant -palvelimella kuka tahansa voi nopeasti määrittää ja asentaa varmenteet ja suojata Home Assistant -palvelinesiintymänsä. Cloudflare Tunnelin avulla Home Assistant -esiintymäsi on myös päästä päähän -salattu. Tämän avulla voit myös käyttää Home Assistant -palvelinta ja kaikkia laitteitasi ja paikallisia palvelimia mistä päin maailmaa tahansa.