Home Assistant s otvoreným zdrojovým kódom je k dispozícii pre systémy Windows, macOS a Linux (vrátane Raspberry Pi). softvér funguje ako centrálny rozbočovač na ovládanie všetkých vašich inteligentných zariadení pre všetky vaše potreby domácej automatizácie.

Ak chcete k serveru Home Assistant pristupovať na diaľku, či už pomocou DDNS alebo Cloudflare Tunnel, musíte zdroj zašifrovať pomocou certifikátu SSL/TLS. Našťastie môžete použiť bezplatný doplnok Lets Encrypt na vygenerovanie a konfiguráciu certifikátu SSL/TLS v aplikácii Home Assistant a pridanie na váš server.

Metódy inštalácie certifikátu SSL/TLS na Home Assistant

Let's Encrypt je populárny spôsob nastavenie bezplatného SSL/TLS na webových stránkach. Môžeme tiež použiť Let's Encrypt na zabezpečenie nášho servera Home Assistant jedným z nasledujúcich spôsobov:

  • Výzva HTTP: Pri tejto metóde využijete bezplatnú službu DDNS a na svojom routeri nastavíte presmerovanie portov (port 80).
  • Výzva DNS: Týmto spôsobom si zaregistrujete bezplatnú alebo platenú doménu a používate zabezpečený Cloudflare Tunnel. Na smerovači nemusíte otvárať žiadne porty, a preto je bezpečnejší.
    instagram viewer

Okrem toho je metóda výzvy HTTP oveľa zdĺhavejšia a zložitejšia. Metóda výzvy DNS so zabezpečeným tunelom Cloudflare je jednoduchšie sledovať a nasadzovať.

V tejto príručke teda použijeme Cloudflare a Let's Encrypt na zabezpečenie našej inštancie domáceho asistenta a vzdialený prístup k nej cez pripojenie HTTPS. Ak však stále chcete použiť metódu DDNS, postupujte podľa pokynov oficiálna príručka domáceho asistenta.

Predpoklady na generovanie SSL

Ak chcete nastaviť a nasadiť certifikát SSL v aplikácii Home Assistant pomocou metódy výzvy DNS pre zabezpečený prístup, budete potrebovať nasledovné:

  • Účet Cloudflare.
  • Registrovaný názov domény. Môžete získať bezplatnú doménu od Freenom.com alebo si zaregistrujte novú doménu u akéhokoľvek poskytovateľa služieb, ako je napríklad GoDaddy.

Po registrácii domény ju pridajte do svojho účtu Cloudflare a povoľte HTTPS možnosť pod SSL/TLS nastavenia v Cloudflare.

Zatiaľ si vyberte Flexibilné. Po nasadení certifikátu SSL na náš server Home Assistant pomocou Let's Encrypt môžete povoliť Plný možnosť pre end-to-end šifrovanie.

Po povolení možnosti HTTPS pokračujte podľa nasledujúcich krokov na inštaláciu Let’s Encrypt a nasadenie certifikátu SSL na server.

Nasaďte Cloudflare Tunnel

Nasadením Cloudflare Tunnel získate vzdialený prístup k serveru Home Assistant cez HTTPS. Tiež to pomôže dokončiť výzvu DNS na inštaláciu certifikátov SSL na náš server Home Assistant. Kroky sú nasledovné:

  1. Navštíviť Odkaz na doplnok Cloudflared a kliknite Otvoriť odkaz.
  2. Kliknite Pridať pridajte úložisko Cloudflared na váš server Home Assistant.
  3. Teraz vyhľadajte a kliknite na Zamračené doplnok.
  4. Kliknite Inštalácia. Počkajte na dokončenie inštalácie.
  5. Po nainštalovaní doplnku Cloudflared kliknite na Konfigurácia tab.
  6. Kliknite na tri bodky vpravo hore a prilepte nasledujúci kód.
    ďalší_hostiteľ:
    -meno hosťa: VašaDoména.com
     služba: http://HomeAssistantIPAddress: 8123
    externý_hostname: VašaDoména.com
    	tunnel_name: homeassistant
    	tunel_token: ""
    	nginx_proxy_manager: falošný
    	log_level: debug
    	warp_enable: pravda
    	warp_routes:
     - 192.168.0.2/24
  7. Kliknite Uložiť.
  8. Tiež pridajte nasledujúci kód do konfigurácia.yaml súbor.
    http:
     use_x_forwarded_for: pravda
     dôveryhodné_proxy: - 172.30.33.0/24
  9. Uložiť a reštartujte server Home Assistant.
  10. Po reštarte spustite doplnok Cloudflared a povoľte Začnite pri štarte možnosť pre tento doplnok.
  11. Otvor Log na stránke doplnku Cloudflared a skopírujte zobrazenú webovú adresu URL do svojho webového prehliadača. Tým sa otvorí stránka Cloudflare.
  12. Prihláste sa do Cloudflare pomocou svojho registrovaného e-mailového účtu a potom vyberte názov domény.
  13. Kliknite Povoliť.
  14. Vráťte sa do Log časti vášho doplnku Home Assistant Cloudflared a skontrolujte, či je overenie úspešné. Ak áno, vytvorí sa bezpečný tunel na odhalenie vášho servera Home Assistant na internete cez HTTPS. Zatiaľ to však nie je šifrované end-to-end.

Získajte kľúč API Cloudflare

Na dokončenie výzvy DNS potrebnej na nasadenie certifikátu SSL/TLS na serveri Home Assistant potrebujete rozhranie Cloudflare API. Kroky sú nasledovné:

  1. Prihláste sa do svojho účtu Cloudflare a prejdite na stránku https://dash.cloudflare.com/profile stránku.
  2. Kliknite API tokeny.
  3. Kliknite Vytvorte token API a potom kliknite na Použiť šablónu tlačidlo vedľa Upravte DNS zóny možnosť.
  4. Vyber Špecifická zóna možnosť a potom vyberte svoju doménové meno z rozbaľovacích ponúk pod Zdroje zóny oddiele.
  5. Kliknite Pokračujte v zhrnutí a potom kliknite Vytvoriť token.
  6. Skopírujte vygenerovaný token API a uschovajte ho. Budete to potrebovať počas konfigurácie Let’s Encrypt.

Nainštalujte doplnok Let's Encrypt

Na svojom serveri Home Assistant nainštalujte doplnok Let's Encrypt podľa týchto krokov.

  1. Ísť do nastavenie > Doplnky.
  2. Kliknite na DOPLNKOVÝ OBCHOD tlačidlo.
  3. Vyhľadajte a kliknite na letsencrypt.
  4. Klikni na INŠTALÁCIA tlačidlo.
  5. Doplnok ešte nespúšťajte.

Nakonfigurujte Let's Encrypt

Ak chcete nainštalovať certifikát na server, musíte do konfiguračného súboru Let’s Encrypt pridať podrobnosti o našej doméne a Cloudflare API. Postupujte podľa krokov uvedených nižšie:

  1. Na konfiguračnej stránke Let's Encrypt kliknite na Konfigurácia tab.
  2. Kliknite na tri bodky vpravo hore a vyberte si Upraviť v YAML.
  3. V možnosti vložte nasledujúci kód. Nezabudnite vymeniť YourDomainName.com s názvom vašej domény. Upravte tiež e-mailové ID, e-mail Cloudflare a token API (vygenerovali ste ich v predchádzajúcich krokoch, takže ich sem vložte).
    domény: -
    "*.VašaDoména.com"
    email: Váš.E-mail@gmail.com
    kľúčový súbor: privkey.pem
    certfile: fullchain.pem
    	výzva: dns
    	dns:
     poskytovateľ: dns-cloudflare
    cloudflare_email: Váš.CloudflareEmail@gmail.com 
     cloudflare_api_token: YWrT6HXwMn5hHYKor6B
  4. Kliknite Uložiť.

Vygenerujte certifikát SSL/TLS

Po uložení informácií prejdite na stránku Info kartu doplnku Let's Encrypt na serveri Home Assistant a kliknite Štart.

Tým sa spustí doplnok Let’s Encrypt, ktorý použije informácie, ktoré ste poskytli v konfigurácii dokončite výzvu DNS a nainštalujte požadovaný certifikát SSL/TLS na server Home Assistant.

Dokončenie bude chvíľu trvať. Dôrazne odporúčame, aby ste klikli na Log kartu a sledujte denníky (obnovujte sa). Ak sa vyskytne nejaká chyba, napríklad neplatné rozhranie API alebo poverenia, môžete ju opraviť a znova spustiť doplnok Let's Encrypt, aby ste dokončili inštaláciu certifikátu SSL/TLS na server Home Assistant.

Ak všetko pôjde dobre, certifikáty sa vygenerujú a nainštalujú. Bezplatný certifikát bude platný tri mesiace. Po troch mesiacoch alebo tesne pred koncom tretieho mesiaca môžete znova spustiť doplnok Let’s Encrypt a obnoviť certifikáty.

V tejto fáze sa môžete prihlásiť do svojho účtu Cloudflare a zapnúť Plný režim pod SSL/TLS pre end-to-end šifrovanie.

Gratulujem! Úspešne ste vygenerovali a nainštalovali certifikát SSL/TLS na server Home Assistant.

Bezplatný SSL a vzdialený prístup

Pomocou tohto podrobného sprievodcu nastavením certifikátov SSL/TLS na serveri Home Assistant môže každý rýchlo nastaviť a nainštalovať certifikáty a zabezpečiť svoju inštanciu servera Home Assistant. Vďaka Cloudflare Tunnel je vaša inštancia Home Assistant tiež šifrovaná end-to-end. To vám tiež umožňuje prístup k vášmu serveru Home Assistant a všetkým vašim zariadeniam a lokálnym serverom odkiaľkoľvek na svete.