Disponible per a sistemes Windows, macOS i Linux (inclòs Raspberry Pi), el programari Home Assistant de codi obert actua com a centre central per controlar tots els vostres dispositius intel·ligents per a totes les vostres necessitats domòtiques.
Si voleu accedir al vostre servidor Home Assistant de forma remota, ja sigui utilitzant DDNS o Cloudflare Tunnel, heu de xifrar la font amb un certificat SSL/TLS. Afortunadament, podeu utilitzar el complement gratuït Lets Encrypt per generar i configurar el certificat SSL/TLS a Home Assistant i afegir-lo al vostre servidor.
MAKEUSEO VÍDEO DEL DIA
Mètodes per instal·lar el certificat SSL/TLS a Home Assistant
Let's Encrypt és una forma popular de configurar SSL/TLS gratuït als llocs web . També podem utilitzar Let's Encrypt per protegir el nostre servidor Home Assistant seguint qualsevol dels mètodes següents:
- Repte HTTP: En aquest mètode, utilitzeu el servei DDNS gratuït i configureu el reenviament de ports (port 80) al vostre encaminador.
- Repte DNS : amb aquest mètode, registreu un domini gratuït o de pagament i feu servir un túnel Cloudflare segur. No necessiteu obrir cap port al vostre encaminador i, per tant, és més segur.
A més, el mètode de desafiament HTTP és molt més llarg i complex. El mètode de desafiament DNS amb un túnel Cloudflare segur és més fàcil de seguir i desplegar.
Per tant, per a aquesta guia utilitzarem Cloudflare i Let's Encrypt per protegir la nostra instància Home Assistant i accedir-hi de forma remota mitjançant una connexió HTTPS. Tanmateix, si encara voleu seguir amb el mètode DDNS, seguiu el guia oficial de Home Assistant .
com augmentar dpi en gimp
Requisits previs per generar SSL
Per configurar i implementar el certificat SSL a Home Assistant mitjançant el mètode de desafiament DNS per a un accés segur, necessitareu el següent:
- Un compte de Cloudflare.
- Un nom de domini registrat. Podeu obtenir un domini gratuït des de Freenom.com o registrar un domini nou a qualsevol proveïdor de serveis, com ara GoDaddy.
Un cop registreu el domini, afegiu-lo al vostre compte de Cloudflare i activeu-lo HTTPS opció sota SSL/TLS configuració a Cloudflare.
De moment, tria Flexible . Un cop implementeu el certificat SSL al nostre servidor Home Assistant mitjançant Let's Encrypt, podeu habilitar el Complet opció per xifratge d'extrem a extrem .
Després d'habilitar l'opció HTTPS, continueu seguint els passos següents per instal·lar Let's Encrypt i desplegar el certificat SSL al servidor.
Desplegueu el túnel Cloudflare
En desplegar Cloudflare Tunnel, podeu accedir al servidor Home Assistant de forma remota mitjançant HTTPS. A més, això ajudarà a completar el repte DNS per instal·lar els certificats SSL al nostre servidor Home Assistant. Els passos són els següents:
- Visita el Enllaç del complement Cloudflared i feu clic Enllaç obert .
- Feu clic Afegeix per afegir el repositori Cloudflared al vostre servidor Home Assistant.
- Ara cerqueu i feu clic a Núvols esclatats afegir.
- Feu clic Instal·lar . Espereu que finalitzi la instal·lació.
- Després d'instal·lar el complement Cloudflared, feu clic a Configuració pestanya.
- Feu clic als tres punts a la part superior dreta i enganxeu el codi següent.
additional_hosts:
- hostname: YourDomainName.com
service: http://HomeAssistantIPAddress:8123
external_hostname: YourDomainName.com
tunnel_name: homeassistant
tunnel_token: ""
nginx_proxy_manager: false
log_level: debug
warp_enable: true
warp_routes:
- 192.168.0.2/24 - Feu clic Desa .
- A més, afegiu el codi següent al fitxer configuració.yaml fitxer.
http:
use_x_forwarded_for: true
trusted_proxies: - 172.30.33.0/24 - Desa i reinicieu el servidor Home Assistant.
- Després del reinici, inicieu el complement Cloudflared i activeu el Comença a l'arrencada opció per a aquest complement.
- Obriu el Registre pestanya a la pàgina del complement de Cloudflared i copieu l'URL web que es mostra al vostre navegador web. Això obrirà la pàgina de Cloudflare.
- Inicieu sessió a Cloudflare amb el vostre compte de correu electrònic registrat i, a continuació, seleccioneu el nom de domini.
- Feu clic Autoritzar .
- Torna a la Registre secció del vostre complement Home Assistant Cloudflared i comproveu si l'autenticació és correcta. Si és així, crearà un túnel segur per exposar el vostre servidor Home Assistant a Internet mitjançant HTTPS. Tanmateix, encara no està xifrat d'extrem a extrem.
Obteniu la clau de l'API de Cloudflare
Necessiteu l'API de Cloudflare per completar el repte DNS necessari per desplegar el certificat SSL/TLS al vostre servidor Home Assistant. Els passos són els següents:
- Inicieu la sessió al vostre compte de Cloudflare i aneu a https://dash.cloudflare.com/profile pàgina.
- Feu clic Fitxes API .
- Feu clic Crea un testimoni d'API i després feu clic a Utilitzeu la plantilla botó al costat de Edita el DNS de la zona opció.
- Escull el Zona específica opció i després seleccioneu la vostra nom de domini dels menús desplegables sota el Recursos de la zona secció.
- Feu clic Continueu amb el resum i després feu clic Crea un testimoni .
- Copieu el testimoni de l'API generat i manteniu-lo segur. Ho necessitareu durant la configuració de Let's Encrypt.
Instal·leu el complement Let's Encrypt
Al servidor de Home Assistant, seguiu aquests passos per instal·lar el complement Let's Encrypt.
- Anar a Configuració > Complements .
- Feu clic a BOTIGA DE COMPLEMENTS botó.
- Cerqueu i feu clic Letsencrypt .
- Feu clic a INSTAL·LA botó.
- No inicieu encara el complement.
Configura Let's Encrypt
Heu d'afegir detalls del nostre domini i de l'API de Cloudflare al fitxer de configuració Let's Encrypt per instal·lar el certificat al servidor. Per a això, seguiu els passos que es detallen a continuació:
- A la pàgina de configuració Let's Encrypt, feu clic a Configuració pestanya.
- Feu clic a tres punts a la part superior dreta i tria Edita a YAML .
- En el Opcions camp, enganxeu el codi següent. Assegureu-vos de substituir YourDomainName.com amb el teu nom de domini. Editeu també l'identificador de correu electrònic, el correu electrònic de Cloudflare i el testimoni de l'API (els heu generat en passos anteriors, així que enganxeu-los aquí).
domains: -
"*.YourDomainName.com"
email: Your.Email@gmail.com
keyfile: privkey.pem
certfile: fullchain.pem
challenge: dns
dns:
provider: dns-cloudflare
cloudflare_email: Your.CloudflareEmail@gmail.com
cloudflare_api_token: YWrT6HXwMn5hHYKor6B - Feu clic Desa .
Genereu el certificat SSL/TLS
Un cop desada la informació, aneu a Informació pestanya del complement Let's Encrypt al vostre servidor Home Assistant i feu clic Començar .
Això iniciarà el complement Let's Encrypt, que utilitzarà la informació que proporcioneu al fitxer de configuració per completar el repte DNS i instal·lar el certificat SSL/TLS necessari al servidor Home Assistant.
restableix la contrasenya de Facebook amb una pregunta de seguretat
Això trigarà una estona a completar-se. Us recomanem que feu clic a Registre pestanya i vigileu els registres (seguiu refrescant). Si hi ha algun error, com ara una API o credencials no vàlides, podeu solucionar-lo i tornar a iniciar el complement Let's Encrypt per acabar d'instal·lar el certificat SSL/TLS al vostre servidor Home Assistant.
Si tot va bé, es generaran i s'instal·laran els certificats. El certificat gratuït tindrà una validesa de tres mesos. Al cap de tres mesos o just abans que finalitzi el tercer mes, podeu tornar a iniciar el complement Let's Encrypt per renovar els certificats.
En aquesta etapa, podeu iniciar sessió al vostre compte de Cloudflare i activar-lo Mode complet sota SSL/TLS per al xifratge d'extrem a extrem.
Felicitats! Heu generat i instal·lat correctament el certificat SSL/TLS al vostre servidor Home Assistant.
SSL gratuït i accés remot
Amb aquesta guia detallada sobre com configurar certificats SSL/TLS al servidor Home Assistant, qualsevol pot configurar i instal·lar ràpidament els certificats i protegir la seva instància del servidor Home Assistant. Amb Cloudflare Tunnel, la vostra instància de Home Assistant també està xifrada d'extrem a extrem. Això també us permet accedir al vostre servidor Home Assistant i a tots els vostres dispositius i servidors locals des de qualsevol part del món.