Assegureu la instal·lació del vostre Home Assistant amb un certificat SSL gratuït

Assegureu la instal·lació del vostre Home Assistant amb un certificat SSL gratuït

Disponible per a sistemes Windows, macOS i Linux (inclòs Raspberry Pi), el programari Home Assistant de codi obert actua com a centre central per controlar tots els vostres dispositius intel·ligents per a totes les vostres necessitats domòtiques.





Si voleu accedir al vostre servidor Home Assistant de forma remota, ja sigui utilitzant DDNS o Cloudflare Tunnel, heu de xifrar la font amb un certificat SSL/TLS. Afortunadament, podeu utilitzar el complement gratuït Lets Encrypt per generar i configurar el certificat SSL/TLS a Home Assistant i afegir-lo al vostre servidor.



MAKEUSEO VÍDEO DEL DIA

Mètodes per instal·lar el certificat SSL/TLS a Home Assistant

Let's Encrypt és una forma popular de configurar SSL/TLS gratuït als llocs web . També podem utilitzar Let's Encrypt per protegir el nostre servidor Home Assistant seguint qualsevol dels mètodes següents:





  • Repte HTTP: En aquest mètode, utilitzeu el servei DDNS gratuït i configureu el reenviament de ports (port 80) al vostre encaminador.
  • Repte DNS : amb aquest mètode, registreu un domini gratuït o de pagament i feu servir un túnel Cloudflare segur. No necessiteu obrir cap port al vostre encaminador i, per tant, és més segur.

A més, el mètode de desafiament HTTP és molt més llarg i complex. El mètode de desafiament DNS amb un túnel Cloudflare segur és més fàcil de seguir i desplegar.

Per tant, per a aquesta guia utilitzarem Cloudflare i Let's Encrypt per protegir la nostra instància Home Assistant i accedir-hi de forma remota mitjançant una connexió HTTPS. Tanmateix, si encara voleu seguir amb el mètode DDNS, seguiu el guia oficial de Home Assistant .



com augmentar dpi en gimp

Requisits previs per generar SSL

Per configurar i implementar el certificat SSL a Home Assistant mitjançant el mètode de desafiament DNS per a un accés segur, necessitareu el següent:

  • Un compte de Cloudflare.
  • Un nom de domini registrat. Podeu obtenir un domini gratuït des de Freenom.com o registrar un domini nou a qualsevol proveïdor de serveis, com ara GoDaddy.

Un cop registreu el domini, afegiu-lo al vostre compte de Cloudflare i activeu-lo HTTPS opció sota SSL/TLS configuració a Cloudflare.



Captura de pantalla d'habilitació de SSL flexible a Cloudflare per al vostre domini

De moment, tria Flexible . Un cop implementeu el certificat SSL al nostre servidor Home Assistant mitjançant Let's Encrypt, podeu habilitar el Complet opció per xifratge d'extrem a extrem .

Després d'habilitar l'opció HTTPS, continueu seguint els passos següents per instal·lar Let's Encrypt i desplegar el certificat SSL al servidor.



Desplegueu el túnel Cloudflare

En desplegar Cloudflare Tunnel, podeu accedir al servidor Home Assistant de forma remota mitjançant HTTPS. A més, això ajudarà a completar el repte DNS per instal·lar els certificats SSL al nostre servidor Home Assistant. Els passos són els següents:

  1. Visita el Enllaç del complement Cloudflared i feu clic Enllaç obert .
  2. Feu clic Afegeix per afegir el repositori Cloudflared al vostre servidor Home Assistant.
  3. Ara cerqueu i feu clic a Núvols esclatats afegir.
  4. Feu clic Instal·lar . Espereu que finalitzi la instal·lació.
  5. Després d'instal·lar el complement Cloudflared, feu clic a Configuració pestanya.
  6. Feu clic als tres punts a la part superior dreta i enganxeu el codi següent.
    additional_hosts: 
    	   - hostname: YourDomainName.com 
    	     service: http://HomeAssistantIPAddress:8123 
    	external_hostname: YourDomainName.com 
    	tunnel_name: homeassistant 
    	tunnel_token: "" 
    	nginx_proxy_manager: false 
    	log_level: debug 
    	warp_enable: true 
    	warp_routes: 
    	    - 192.168.0.2/24
    Captura de pantalla d'edició del fitxer de configuració del complement Cloudflared
  7. Feu clic Desa .
  8. A més, afegiu el codi següent al fitxer configuració.yaml fitxer.
    http: 
    	    use_x_forwarded_for: true 
    	    trusted_proxies: - 172.30.33.0/24
  9. Desa i reinicieu el servidor Home Assistant.
  10. Després del reinici, inicieu el complement Cloudflared i activeu el Comença a l'arrencada opció per a aquest complement.
  11. Obriu el Registre pestanya a la pàgina del complement de Cloudflared i copieu l'URL web que es mostra al vostre navegador web. Això obrirà la pàgina de Cloudflare.
  12. Inicieu sessió a Cloudflare amb el vostre compte de correu electrònic registrat i, a continuació, seleccioneu el nom de domini.
  13. Feu clic Autoritzar .
  14. Torna a la Registre secció del vostre complement Home Assistant Cloudflared i comproveu si l'autenticació és correcta. Si és així, crearà un túnel segur per exposar el vostre servidor Home Assistant a Internet mitjançant HTTPS. Tanmateix, encara no està xifrat d'extrem a extrem.

Obteniu la clau de l'API de Cloudflare

Necessiteu l'API de Cloudflare per completar el repte DNS necessari per desplegar el certificat SSL/TLS al vostre servidor Home Assistant. Els passos són els següents:

  1. Inicieu la sessió al vostre compte de Cloudflare i aneu a https://dash.cloudflare.com/profile pàgina.
  2. Feu clic Fitxes API . Captura de pantalla d'afegir els detalls al fitxer de configuració de letsencrypt
  3. Feu clic Crea un testimoni d'API i després feu clic a Utilitzeu la plantilla botó al costat de Edita el DNS de la zona opció.
  4. Escull el Zona específica opció i després seleccioneu la vostra nom de domini dels menús desplegables sota el Recursos de la zona secció.
  5. Feu clic Continueu amb el resum i després feu clic Crea un testimoni .
  6. Copieu el testimoni de l'API generat i manteniu-lo segur. Ho necessitareu durant la configuració de Let's Encrypt.

Instal·leu el complement Let's Encrypt

Al servidor de Home Assistant, seguiu aquests passos per instal·lar el complement Let's Encrypt.

  1. Anar a Configuració > Complements .
  2. Feu clic a BOTIGA DE COMPLEMENTS botó.
  3. Cerqueu i feu clic Letsencrypt .
  4. Feu clic a INSTAL·LA botó.
  5. No inicieu encara el complement.

Configura Let's Encrypt

Heu d'afegir detalls del nostre domini i de l'API de Cloudflare al fitxer de configuració Let's Encrypt per instal·lar el certificat al servidor. Per a això, seguiu els passos que es detallen a continuació:

  1. A la pàgina de configuració Let's Encrypt, feu clic a Configuració pestanya.
  2. Feu clic a tres punts a la part superior dreta i tria Edita a YAML .
  3. En el Opcions camp, enganxeu el codi següent. Assegureu-vos de substituir YourDomainName.com amb el teu nom de domini. Editeu també l'identificador de correu electrònic, el correu electrònic de Cloudflare i el testimoni de l'API (els heu generat en passos anteriors, així que enganxeu-los aquí).
    domains: - 
    	    "*.YourDomainName.com" 
    	email: Your.Email@gmail.com 
    	keyfile: privkey.pem 
    	certfile: fullchain.pem 
    	challenge: dns 
    	dns: 
    	    provider: dns-cloudflare 
    	    cloudflare_email: Your.CloudflareEmail@gmail.com  
    	    cloudflare_api_token: YWrT6HXwMn5hHYKor6B
  4. Feu clic Desa .

Genereu el certificat SSL/TLS

Un cop desada la informació, aneu a Informació pestanya del complement Let's Encrypt al vostre servidor Home Assistant i feu clic Començar .

Això iniciarà el complement Let's Encrypt, que utilitzarà la informació que proporcioneu al fitxer de configuració per completar el repte DNS i instal·lar el certificat SSL/TLS necessari al servidor Home Assistant.

restableix la contrasenya de Facebook amb una pregunta de seguretat

Això trigarà una estona a completar-se. Us recomanem que feu clic a Registre pestanya i vigileu els registres (seguiu refrescant). Si hi ha algun error, com ara una API o credencials no vàlides, podeu solucionar-lo i tornar a iniciar el complement Let's Encrypt per acabar d'instal·lar el certificat SSL/TLS al vostre servidor Home Assistant.

Si tot va bé, es generaran i s'instal·laran els certificats. El certificat gratuït tindrà una validesa de tres mesos. Al cap de tres mesos o just abans que finalitzi el tercer mes, podeu tornar a iniciar el complement Let's Encrypt per renovar els certificats.

En aquesta etapa, podeu iniciar sessió al vostre compte de Cloudflare i activar-lo Mode complet sota SSL/TLS per al xifratge d'extrem a extrem.

Felicitats! Heu generat i instal·lat correctament el certificat SSL/TLS al vostre servidor Home Assistant.

SSL gratuït i accés remot

Amb aquesta guia detallada sobre com configurar certificats SSL/TLS al servidor Home Assistant, qualsevol pot configurar i instal·lar ràpidament els certificats i protegir la seva instància del servidor Home Assistant. Amb Cloudflare Tunnel, la vostra instància de Home Assistant també està xifrada d'extrem a extrem. Això també us permet accedir al vostre servidor Home Assistant i a tots els vostres dispositius i servidors locals des de qualsevol part del món.

Categoria DIY