Предлага се за Windows, macOS и Linux системи (включително Raspberry Pi), домашният асистент с отворен код софтуерът действа като централен хъб за контролиране на всички ваши интелигентни устройства за всичките ви нужди от домашна автоматизация.

Ако искате отдалечен достъп до сървъра на Home Assistant, независимо дали използвате DDNS или Cloudflare Tunnel, трябва да шифровате източника със SSL/TLS сертификат. За щастие можете да използвате безплатната добавка Lets Encrypt, за да генерирате и конфигурирате SSL/TLS сертификата на Home Assistant и да го добавите към вашия сървър.

Методи за инсталиране на SSL/TLS сертификат на Home Assistant

Let's Encrypt е популярен начин за настройка на безплатен SSL/TLS на уебсайтове. Можем също да използваме Let's Encrypt, за да защитим нашия сървър Home Assistant, като следваме някой от следните методи:

  • HTTP предизвикателство: При този метод използвате безплатната услуга DDNS и настройвате пренасочване на порт (порт 80) на вашия рутер.
  • DNS предизвикателство
    instagram viewer
    : При този метод вие регистрирате безплатен или платен домейн и използвате защитен Cloudflare Tunnel. Не е необходимо да отваряте никакви портове на вашия рутер и по този начин е по-сигурен.

Освен това методът на HTTP предизвикателство е много по-дълъг и сложен. Методът на DNS предизвикателство със защитен тунел Cloudflare е по-лесен за следване и внедряване.

По този начин за това ръководство ще използваме Cloudflare и Let’s Encrypt, за да защитим нашия екземпляр на Home Assistant и да имаме отдалечен достъп до него през HTTPS връзка. Ако все пак искате да използвате DDNS метода, следвайте официално ръководство за домашен асистент.

Предварителни условия за генериране на SSL

За да настроите и внедрите SSL сертификата на Home Assistant, като използвате метода на DNS предизвикателство за защитен достъп, ще ви трябва следното:

  • Акаунт в Cloudflare.
  • Регистрирано име на домейн. Можете да получите безплатен домейн от Freenom.com или регистрирайте нов домейн при който и да е доставчик на услуги, като например GoDaddy.

След като регистрирате домейна, добавете го към вашия акаунт в Cloudflare и активирайте HTTPS опция под SSL/TLS настройки в Cloudflare.

Засега изберете Гъвкав. След като разположите SSL сертификата на нашия сървър Home Assistant с помощта на Let’s Encrypt, можете да активирате Пълна опция за криптиране от край до край.

След като активирате опцията HTTPS, продължете да следвате следващите стъпки, за да инсталирате Let’s Encrypt и разположите SSL сертификата на сървъра.

Разположете Cloudflare Tunnel

Чрез внедряването на Cloudflare Tunnel можете да получите достъп до сървъра на Home Assistant от разстояние през HTTPS. Освен това това ще помогне за завършване на DNS предизвикателството за инсталиране на SSL сертификати на нашия сървър Home Assistant. Стъпките са както следва:

  1. Посетете Връзка за добавка Cloudflare и щракнете Отвори линк.
  2. Кликнете Добавете за да добавите хранилището на Cloudflared към вашия сървър Home Assistant.
  3. Сега потърсете и щракнете върху Cloudflared добавка.
  4. Кликнете Инсталирай. Изчакайте инсталацията да завърши.
  5. След като инсталирате добавката Cloudflared, щракнете върху Конфигурация раздел.
  6. Кликнете върху трите точки горе вдясно и поставете следния код.
    допълнителни_хостове:
    -име на хост: Вашето име на домейн.com
     услуга: http://HomeAssistantIPAddress: 8123
    име на външен_хост: Вашето име на домейн.com
    	tunnel_name: домашен асистент
    	tunnel_token: ""
    	nginx_proxy_manager: невярно
    	log_level: отстраняване на грешки
    	warp_enable: вярно
    	warp_routes:
     - 192.168.0.2/24
  7. Кликнете Запазване.
  8. Освен това добавете следния код към конфигурация.yaml файл.
    http:
     use_x_forwarded_for: вярно
     trusted_proxies: - 172.30.33.0/24
  9. Запазване и рестартирайте сървъра Home Assistant.
  10. След рестартирането стартирайте добавката Cloudflared и активирайте Стартирайте при зареждане опция за тази добавка.
  11. Отвори Дневник на страницата с добавка Cloudflared и копирайте показания уеб URL във вашия уеб браузър. Това ще отвори страницата Cloudflare.
  12. Влезте в Cloudflare, като използвате вашия регистриран имейл акаунт и след това изберете името на домейна.
  13. Кликнете Упълномощаване.
  14. Върнете се към Дневник раздел на вашата добавка Home Assistant Cloudflared и проверете дали удостоверяването е успешно. Ако е така, той ще създаде защитен тунел, за да изложи вашия сървър Home Assistant в интернет през HTTPS. Все още обаче не е криптиран от край до край.

Вземете ключа за API на Cloudflare

Имате нужда от Cloudflare API, за да завършите DNS предизвикателството, необходимо за внедряване на SSL/TLS сертификата на вашия сървър Home Assistant. Стъпките са както следва:

  1. Влезте във вашия акаунт в Cloudflare и отидете на https://dash.cloudflare.com/profile страница.
  2. Кликнете API токени.
  3. Кликнете Създайте API токен и след това щракнете върху Използвайте шаблон бутон до Редактиране на DNS зона опция.
  4. Избери Специфична зона опция и след това изберете вашата име на домейн от падащите менюта под Зона Ресурси раздел.
  5. Кликнете Продължете към обобщението и след това щракнете Създаване на токен.
  6. Копирайте генерирания API токен и го пазете безопасно. Това ще ви трябва по време на конфигурацията Let’s Encrypt.

Инсталирайте добавката Let’s Encrypt

На вашия сървър Home Assistant следвайте тези стъпки, за да инсталирате добавката Let’s Encrypt.

  1. Отидете на Настройки > Добавки.
  2. Щракнете върху МАГАЗИН ЗА ДОБАВКИ бутон.
  3. Потърсете и щракнете върху letsencrypt.
  4. Кликнете върху ИНСТАЛИРАЙ бутон.
  5. Все още не стартирайте добавката.

Конфигурирайте Let’s Encrypt

Трябва да добавите подробности за нашия домейн и Cloudflare API в конфигурационния файл на Let’s Encrypt, за да инсталирате сертификата на сървъра. За целта следвайте стъпките по-долу:

  1. На конфигурационната страница Let’s Encrypt щракнете върху Конфигурация раздел.
  2. Щракнете върху три точки горе вдясно и изберете Редактирайте в YAML.
  3. В Настроики поле, поставете следния код. Не забравяйте да смените YourDomainName.com с вашето име на домейн. Освен това редактирайте идентификационния номер на имейла, имейла на Cloudflare и API токена (ги генерирахте в по-ранните стъпки, така че ги поставете тук).
    домейни: -
    "*.YourDomainName.com"
    електронна поща: Вашият.Електронна поща@gmail.com
    ключов файл: privkey.pem
    сертификатен файл: пълна верига.pem
    	предизвикателство: dns
    	dns:
     доставчик: dns-cloudflare
    cloudflare_email: Вашият.CloudflareEmail@gmail.com 
     cloudflare_api_token: YWrT6HXwMn5hHYKor6B
  4. Кликнете Запазване.

Генерирайте SSL/TLS сертификата

След като информацията бъде запазена, отидете на Информация на добавката Let’s Encrypt на вашия сървър Home Assistant и щракнете Започнете.

Това ще стартира добавката Let’s Encrypt, която ще използва информацията, предоставена от вас в конфигурацията файл, за да завършите DNS предизвикателството и да инсталирате необходимия SSL/TLS сертификат на вашия сървър Home Assistant.

Това ще отнеме известно време, за да завършите. Силно ви съветваме да кликнете върху Дневник раздел и следете регистрационните файлове (продължавайте да опреснявате). Ако има някаква грешка, като например невалиден API или идентификационни данни, можете да я коригирате и да стартирате добавката Let’s Encrypt отново, за да завършите инсталирането на SSL/TLS сертификата на вашия сървър Home Assistant.

Ако всичко върви добре, сертификатите ще бъдат генерирани и инсталирани. Безплатният сертификат ще важи три месеца. След три месеца или точно преди края на третия месец можете да стартирате отново добавката Let’s Encrypt, за да подновите сертификатите.

На този етап можете да влезете в акаунта си в Cloudflare и да го включите Пълен режим под SSL/TLS за криптиране от край до край.

Честито! Успешно генерирахте и инсталирахте SSL/TLS сертификат на вашия сървър Home Assistant.

Безплатен SSL и отдалечен достъп

С това подробно ръководство за настройване на SSL/TLS сертификати на сървъра Home Assistant всеки може бързо да настрои и инсталира сертификатите и да защити своето копие на сървъра Home Assistant. С Cloudflare Tunnel вашето копие на Home Assistant също е криптирано от край до край. Това също така ви дава възможност за достъп до вашия сървър Home Assistant и всички ваши устройства и локални сървъри от всяка точка на света.