Διατίθεται για συστήματα Windows, macOS και Linux (συμπεριλαμβανομένου του Raspberry Pi), του Home Assistant ανοιχτού κώδικα Το λογισμικό λειτουργεί ως κεντρικός κόμβος για τον έλεγχο όλων των έξυπνων συσκευών σας για όλες τις ανάγκες οικιακού αυτοματισμού σας.

Εάν θέλετε να αποκτήσετε απομακρυσμένη πρόσβαση στον διακομιστή σας Home Assistant, είτε χρησιμοποιώντας DDNS ή Cloudflare Tunnel, πρέπει να κρυπτογραφήσετε την πηγή με ένα πιστοποιητικό SSL/TLS. Ευτυχώς, μπορείτε να χρησιμοποιήσετε το δωρεάν πρόσθετο Lets Encrypt για να δημιουργήσετε και να διαμορφώσετε το πιστοποιητικό SSL/TLS στο Home Assistant και να το προσθέσετε στον διακομιστή σας.

Μέθοδοι εγκατάστασης πιστοποιητικού SSL/TLS στο Home Assistant

Το Let's Encrypt είναι ένας δημοφιλής τρόπος εγκατάσταση δωρεάν SSL/TLS σε ιστότοπους. Μπορούμε επίσης να χρησιμοποιήσουμε το Let's Encrypt για να ασφαλίσουμε τον διακομιστή Home Assistant ακολουθώντας μία από τις ακόλουθες μεθόδους:

  • Πρόκληση HTTP: Σε αυτήν τη μέθοδο, χρησιμοποιείτε τη δωρεάν υπηρεσία DDNS και ρυθμίζετε την προώθηση θύρας (θύρα 80) στο δρομολογητή σας.
    • instagram viewer
  • Πρόκληση DNS: Σε αυτήν τη μέθοδο, καταχωρείτε έναν δωρεάν ή επί πληρωμή τομέα και χρησιμοποιείτε ένα ασφαλές Cloudflare Tunnel. Δεν χρειάζεται να ανοίξετε καμία θύρα στο δρομολογητή σας και επομένως, είναι πιο ασφαλές.

Επιπλέον, η μέθοδος πρόκλησης HTTP είναι πολύ πιο μακροσκελής και πιο περίπλοκη. Η μέθοδος πρόκλησης DNS με ένα ασφαλές Cloudflare Tunnel είναι πιο εύκολο να ακολουθηθεί και να αναπτυχθεί.

Έτσι, για αυτόν τον οδηγό θα χρησιμοποιήσουμε το Cloudflare και το Let’s Encrypt για να ασφαλίσουμε την παρουσία του Βοηθού Οικίας και να αποκτήσουμε απομακρυσμένη πρόσβαση σε αυτό μέσω σύνδεσης HTTPS. Ωστόσο, εάν εξακολουθείτε να θέλετε να χρησιμοποιήσετε τη μέθοδο DDNS, ακολουθήστε το επίσημος οδηγός Home Assistant.

Προϋποθέσεις για τη δημιουργία SSL

Για να ρυθμίσετε και να αναπτύξετε το πιστοποιητικό SSL στο Home Assistant χρησιμοποιώντας τη μέθοδο πρόκλησης DNS για ασφαλή πρόσβαση, θα χρειαστείτε τα εξής:

  • Ένας λογαριασμός Cloudflare.
  • Ένα καταχωρημένο όνομα τομέα. Μπορείτε να αποκτήσετε έναν δωρεάν τομέα από Freenom.com ή καταχωρίστε έναν νέο τομέα σε οποιονδήποτε πάροχο υπηρεσιών, όπως το GoDaddy.

Μόλις καταχωρήσετε τον τομέα, προσθέστε τον στον λογαριασμό σας στο Cloudflare και ενεργοποιήστε το HTTPS επιλογή κάτω από SSL/TLS ρυθμίσεις στο Cloudflare.

Προς το παρόν, επιλέξτε Εύκαμπτος. Μόλις αναπτύξετε το πιστοποιητικό SSL στον διακομιστή Home Assistant χρησιμοποιώντας το Let’s Encrypt, μπορείτε να ενεργοποιήσετε το Γεμάτος επιλογή για κρυπτογράφηση από άκρο σε άκρο.

Αφού ενεργοποιήσετε την επιλογή HTTPS, συνεχίστε να ακολουθείτε τα επόμενα βήματα για να εγκαταστήσετε το Let’s Encrypt και να αναπτύξετε το πιστοποιητικό SSL στον διακομιστή.

Αναπτύξτε το Cloudflare Tunnel

Με την ανάπτυξη του Cloudflare Tunnel, μπορείτε να έχετε πρόσβαση στον διακομιστή Home Assistant εξ αποστάσεως μέσω HTTPS. Επίσης, αυτό θα βοηθήσει στην ολοκλήρωση της πρόκλησης DNS για την εγκατάσταση των πιστοποιητικών SSL στον διακομιστή Home Assistant. Τα βήματα είναι τα εξής:

  1. Επισκεφθείτε το Σύνδεσμος πρόσθετου Cloudflared και κάντε κλικ Ανοίξτε σύνδεσμο.
  2. Κάντε κλικ Προσθήκη για να προσθέσετε το αποθετήριο Cloudflared στον διακομιστή Home Assistant.
  3. Τώρα αναζητήστε και κάντε κλικ στο Συννεφιασμένη πρόσθετο.
  4. Κάντε κλικ Εγκαθιστώ. Περιμένετε να ολοκληρωθεί η εγκατάσταση.
  5. Αφού εγκαταστήσετε το πρόσθετο Cloudflare, κάντε κλικ στο Διαμόρφωση αυτί.
  6. Κάντε κλικ στις τρεις τελείες πάνω δεξιά και επικολλήστε τον παρακάτω κώδικα.
    extra_hosts:
    -όνομα κεντρικού υπολογιστή: YourDomainName.com
     υπηρεσία: http://HomeAssistantIPAddress: 8123
    εξωτερικό_όνομα κεντρικού υπολογιστή: YourDomainName.com
    	tunnel_name: homeassistant
    	tunnel_token: ""
    	nginx_proxy_manager: ψευδής
    	log_level: εντοπισμός σφαλμάτων
    	warp_enable: αληθής
    	warp_routes:
     - 192.168.0.2/24
  7. Κάντε κλικ Αποθηκεύσετε.
  8. Επίσης, προσθέστε τον ακόλουθο κώδικα στο διαμόρφωση.yaml αρχείο.
    http:
     use_x_forwarded_for: αληθής
     trusted_proxies: - 172.30.33.0/24
  9. Αποθηκεύσετε και επανεκκινήστε τον Home Assistant Server.
  10. Μετά την επανεκκίνηση, ξεκινήστε το πρόσθετο Cloudflared και ενεργοποιήστε το Ξεκινήστε από την εκκίνηση επιλογή για αυτό το πρόσθετο.
  11. Ανοιξε το Κούτσουρο καρτέλα στη σελίδα πρόσθετου Cloudflared και αντιγράψτε την εμφανιζόμενη διεύθυνση URL ιστού στο πρόγραμμα περιήγησής σας. Αυτό θα ανοίξει τη σελίδα Cloudflare.
  12. Συνδεθείτε στο Cloudflare χρησιμοποιώντας τον καταχωρημένο λογαριασμό email σας και, στη συνέχεια, επιλέξτε το όνομα τομέα.
  13. Κάντε κλικ Εξουσιοδοτώ.
  14. Επιστροφή στο Κούτσουρο ενότητα του πρόσθετου Home Assistant Cloudflared και ελέγξτε εάν ο έλεγχος ταυτότητας είναι επιτυχής. Εάν ναι, θα δημιουργήσει μια ασφαλή σήραγγα για την έκθεση του διακομιστή Home Assistant στο Διαδίκτυο μέσω HTTPS. Ωστόσο, δεν είναι ακόμα κρυπτογραφημένο από άκρο σε άκρο.

Αποκτήστε το κλειδί API Cloudflare

Χρειάζεστε το Cloudflare API για να ολοκληρώσετε την πρόκληση DNS που απαιτείται για την ανάπτυξη του πιστοποιητικού SSL/TLS στον διακομιστή Home Assistant. Τα βήματα είναι τα εξής:

  1. Συνδεθείτε στον λογαριασμό σας στο Cloudflare και μεταβείτε στο https://dash.cloudflare.com/profile σελίδα.
  2. Κάντε κλικ Tokens API.
  3. Κάντε κλικ Δημιουργία διακριτικού API και μετά κάντε κλικ στο Χρησιμοποιήστε το πρότυπο κουμπί δίπλα στο Επεξεργασία DNS ζώνης επιλογή.
  4. Επιλέξτε το Συγκεκριμένη Ζώνη επιλογή και μετά επιλέξτε τη δική σας όνομα τομέα από τα αναπτυσσόμενα μενού κάτω από το Πόροι Ζώνης Ενότητα.
  5. Κάντε κλικ Συνέχεια στην περίληψη και μετά κάντε κλικ Δημιουργία διακριτικού.
  6. Αντιγράψτε το διακριτικό API που δημιουργήθηκε και διατηρήστε το ασφαλές. Θα το χρειαστείτε κατά τη διαμόρφωση Let’s Encrypt.

Εγκαταστήστε το πρόσθετο Let’s Encrypt

Στον διακομιστή Home Assistant, ακολουθήστε αυτά τα βήματα για να εγκαταστήσετε το πρόσθετο Let’s Encrypt.

  1. Παω σε Ρυθμίσεις > Πρόσθετα.
  2. Κάντε κλικ στο ΚΑΤΑΣΤΗΜΑ ΠΡΟΣΘΕΤΩΝ κουμπί.
  3. Αναζητήστε και κάντε κλικ στο letsencrypt.
  4. Κάνε κλικ στο ΕΓΚΑΘΙΣΤΩ κουμπί.
  5. Μην ξεκινήσετε ακόμα το πρόσθετο.

Διαμόρφωση Let’s Encrypt

Πρέπει να προσθέσετε λεπτομέρειες του τομέα μας και του Cloudflare API στο αρχείο διαμόρφωσης Let’s Encrypt για να εγκαταστήσετε το πιστοποιητικό στον διακομιστή. Για αυτό, ακολουθήστε τα βήματα που δίνονται παρακάτω:

  1. Στη σελίδα διαμόρφωσης Let’s Encrypt, κάντε κλικ στο Διαμόρφωση αυτί.
  2. Κάντε κλικ στο τρεις τελείες επάνω δεξιά και επιλέξτε Επεξεργασία στο YAML.
  3. Στο Επιλογές πεδίο, επικολλήστε τον παρακάτω κώδικα. Φροντίστε να αντικαταστήσετε YourDomainName.com με το όνομα τομέα σας. Επίσης, επεξεργαστείτε το αναγνωριστικό email, το email Cloudflare και το διακριτικό API (τα δημιουργήσατε σε προηγούμενα βήματα, επομένως επικολλήστε τα εδώ).
    τομείς: -
    "*.YourDomainName.com"
    ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ: Τα δικα σου.ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ@gmail.com
    αρχείο κλειδιού: privkey.pem
    πιστοποιητικό: πλήρης αλυσίδα.pem
    	πρόκληση: dns
    	dns:
     πάροχος: dns-cloudflare
    cloudflare_email: Τα δικα σου.CloudflareEmail@gmail.com 
     cloudflare_api_token: YWrT6HXwMn5hHYKor6B
  4. Κάντε κλικ Αποθηκεύσετε.

Δημιουργήστε το πιστοποιητικό SSL/TLS

Μόλις αποθηκευτούν οι πληροφορίες, μεταβείτε στο Πληροφορίες καρτέλα του πρόσθετου Let’s Encrypt στον διακομιστή Home Assistant και κάντε κλικ Αρχή.

Αυτό θα ξεκινήσει το πρόσθετο Let’s Encrypt, το οποίο θα χρησιμοποιήσει τις πληροφορίες που παρέχονται από εσάς στη διαμόρφωση αρχείο για να ολοκληρώσετε την πρόκληση DNS και να εγκαταστήσετε το απαιτούμενο πιστοποιητικό SSL/TLS στον διακομιστή Home Assistant.

Θα χρειαστεί λίγος χρόνος για να ολοκληρωθεί. Σας συμβουλεύουμε ανεπιφύλακτα να κάνετε κλικ στο Κούτσουρο καρτέλα και παρακολουθήστε τα κούτσουρα (συνεχίστε να ανανεώνεστε). Εάν υπάρχει κάποιο σφάλμα, όπως μη έγκυρο API ή διαπιστευτήρια, μπορείτε να το διορθώσετε και να ξεκινήσετε ξανά το πρόσθετο Let’s Encrypt για να ολοκληρώσετε την εγκατάσταση του πιστοποιητικού SSL/TLS στον διακομιστή Home Assistant.

Εάν όλα πάνε καλά, τα πιστοποιητικά θα δημιουργηθούν και θα εγκατασταθούν. Το δωρεάν πιστοποιητικό θα ισχύει για τρεις μήνες. Μετά από τρεις μήνες ή λίγο πριν από τη λήξη του τρίτου μήνα, μπορείτε να ξεκινήσετε ξανά το πρόσθετο Let’s Encrypt για να ανανεώσετε τα πιστοποιητικά.

Σε αυτό το στάδιο, μπορείτε να συνδεθείτε στον λογαριασμό σας στο Cloudflare και να το ενεργοποιήσετε Πλήρης λειτουργία υπό SSL/TLS για κρυπτογράφηση από άκρο σε άκρο.

Συγχαρητήρια! Δημιουργήσατε και εγκαταστήσατε με επιτυχία πιστοποιητικό SSL/TLS στον διακομιστή Home Assistant.

Δωρεάν SSL και απομακρυσμένη πρόσβαση

Με αυτόν τον λεπτομερή οδηγό για τη ρύθμιση πιστοποιητικών SSL/TLS στον διακομιστή Home Assistant, οποιοσδήποτε μπορεί να ρυθμίσει και να εγκαταστήσει γρήγορα τα πιστοποιητικά και να ασφαλίσει την παρουσία του διακομιστή του Home Assistant. Με το Cloudflare Tunnel, η παρουσία του Home Assistant είναι επίσης κρυπτογραφημένη από άκρο σε άκρο. Αυτό σας δίνει επίσης τη δυνατότητα να έχετε πρόσβαση στον διακομιστή σας Home Assistant και σε όλες τις συσκευές και τους τοπικούς διακομιστές σας από οπουδήποτε στον κόσμο.