Open-source Home Assistant je k dispozici pro systémy Windows, macOS a Linux (včetně Raspberry Pi). software funguje jako centrální rozbočovač pro ovládání všech vašich chytrých zařízení pro všechny vaše potřeby domácí automatizace.

Pokud chcete vzdáleně přistupovat k serveru Home Assistant, ať už pomocí DDNS nebo Cloudflare Tunnel, musíte zdroj zašifrovat pomocí certifikátu SSL/TLS. Naštěstí můžete pomocí bezplatného doplňku Lets Encrypt vygenerovat a nakonfigurovat certifikát SSL/TLS na Home Assistant a přidat jej na váš server.

Metody instalace certifikátu SSL/TLS na Home Assistant

Let's Encrypt je oblíbený způsob nastavení bezplatného SSL/TLS na webových stránkách. Můžeme také použít Let's Encrypt k zabezpečení našeho serveru Home Assistant jedním z následujících způsobů:

  • HTTP výzva: Při této metodě využijete bezplatnou službu DDNS a nastavíte přesměrování portů (port 80) na vašem routeru.
  • DNS výzva: Tímto způsobem si zaregistrujete bezplatnou nebo placenou doménu a používáte zabezpečený Cloudflare Tunnel. Na routeru nemusíte otevírat žádné porty, a proto je bezpečnější.
instagram viewer

Kromě toho je metoda výzvy HTTP mnohem zdlouhavější a složitější. Metoda výzvy DNS se zabezpečeným Cloudflare tunelem se snáze sleduje a nasazuje.

Pro tuto příručku tedy použijeme Cloudflare a Let’s Encrypt k zabezpečení naší instance Home Assistant a ke vzdálenému přístupu přes připojení HTTPS. Pokud však přesto chcete použít metodu DDNS, postupujte podle oficiální průvodce domácím asistentem.

Předpoklady pro generování SSL

Chcete-li nastavit a nasadit certifikát SSL na Home Assistant pomocí metody výzvy DNS pro zabezpečený přístup, budete potřebovat následující:

  • Účet Cloudflare.
  • Registrovaný název domény. Můžete získat bezplatnou doménu od Freenom.com nebo si zaregistrujte novou doménu u jakéhokoli poskytovatele služeb, jako je GoDaddy.

Jakmile doménu zaregistrujete, přidejte ji do svého účtu Cloudflare a povolte HTTPS možnost pod SSL/TLS nastavení v Cloudflare.

Prozatím si vyberte Flexibilní. Jakmile nasadíte certifikát SSL na náš server Home Assistant pomocí Let’s Encrypt, můžete povolit Úplný možnost pro end-to-end šifrování.

Po povolení možnosti HTTPS pokračujte podle následujících kroků k instalaci Let’s Encrypt a nasazení certifikátu SSL na server.

Nasaďte Cloudflare Tunnel

Nasazením Cloudflare Tunnel získáte vzdálený přístup k serveru Home Assistant přes HTTPS. Také to pomůže dokončit výzvu DNS pro instalaci certifikátů SSL na náš server Home Assistant. Postup je následující:

  1. Navštivte Odkaz na doplněk Cloudflared a klikněte Otevřít odkaz.
  2. Klikněte Přidat pro přidání úložiště Cloudflared na váš server Home Assistant.
  3. Nyní vyhledejte a klikněte na Vzplanul mrak doplněk.
  4. Klikněte Nainstalujte. Počkejte na dokončení instalace.
  5. Po instalaci doplňku Cloudflared klikněte na Konfigurace tab.
  6. Klikněte na tři tečky vpravo nahoře a vložte následující kód.
    další_hostitelé:
    -název hostitele: VašeDoména.com
     služba: http://HomeAssistantIPAddress: 8123
    externí_název_hostitele: VašeDoména.com
    	tunnel_name: homeassistant
    	tunel_token: ""
    	nginx_proxy_manager: Nepravdivé
    	log_level: ladění
    	warp_enable: skutečný
    	warp_routes:
     - 192.168.0.2/24
  7. Klikněte Uložit.
  8. Přidejte také následující kód do konfigurace.yaml soubor.
    http:
     use_x_forwarded_for: skutečný
     důvěryhodné_proxy: - 172.30.33.0/24
  9. Uložit a restartujte Home Assistant Server.
  10. Po restartu spusťte doplněk Cloudflared a povolte Začněte při startu možnost pro tento doplněk.
  11. Otevři Log na stránce doplňku Cloudflared a zkopírujte zobrazenou webovou adresu URL do svého webového prohlížeče. Tím se otevře stránka Cloudflare.
  12. Přihlaste se do Cloudflare pomocí svého registrovaného e-mailového účtu a poté vyberte název domény.
  13. Klikněte Povolit.
  14. Vraťte se k Log části vašeho doplňku Home Assistant Cloudflared a zkontrolujte, zda je ověření úspěšné. Pokud ano, vytvoří se zabezpečený tunel, který zpřístupní váš server Home Assistant na internetu přes HTTPS. Zatím to však není end-to-end šifrováno.

Získejte Cloudflare API Key

K dokončení výzvy DNS potřebné k nasazení certifikátu SSL/TLS na serveru Home Assistant potřebujete Cloudflare API. Postup je následující:

  1. Přihlaste se ke svému účtu Cloudflare a přejděte na https://dash.cloudflare.com/profile strana.
  2. Klikněte API tokeny.
  3. Klikněte Vytvořit token API a poté klepněte na Použijte šablonu tlačítko vedle Upravit DNS zóny volba.
  4. Vyber Specifická zóna možnost a poté vyberte svou doménové jméno z rozbalovacích nabídek pod Zdroje zóny sekce.
  5. Klikněte Pokračujte ve shrnutí a poté klikněte Vytvořit token.
  6. Zkopírujte vygenerovaný token API a uschovejte jej v bezpečí. Budete to potřebovat během konfigurace Let’s Encrypt.

Nainstalujte doplněk Let's Encrypt Add-On

Na serveru Home Assistant nainstalujte doplněk Let's Encrypt podle následujících kroků.

  1. Jít do Nastavení > Doplňky.
  2. Klikněte na DOPLŇKOVÁ OBCHODU knoflík.
  3. Vyhledejte a klikněte na letsencrypt.
  4. Klikněte na NAINSTALUJTE knoflík.
  5. Doplněk ještě nespouštějte.

Nakonfigurujte Let's Encrypt

Chcete-li certifikát nainstalovat na server, musíte do konfiguračního souboru Let’s Encrypt přidat podrobnosti o naší doméně a Cloudflare API. Postupujte podle níže uvedených kroků:

  1. Na konfigurační stránce Let's Encrypt klikněte na Konfigurace tab.
  2. Klikněte na tři tečky vpravo nahoře a vyberte si Upravit v YAML.
  3. V Možnosti pole, vložte následující kód. Nezapomeňte vyměnit YourDomainName.com s názvem vaší domény. Upravte také e-mailové ID, e-mail Cloudflare a token API (vygenerovali jste je v předchozích krocích, vložte je sem).
    domény: -
    "*.YourDomainName.com"
    e-mailem: Vaše.E-mailem@gmail.com
    klíčový soubor: privkey.pem
    certfile: fullchain.pem
    	výzva: dns
    	dns:
     poskytovatel: dns-cloudflare
    cloudflare_email: Vaše.CloudflareEmail@gmail.com 
     cloudflare_api_token: YWrT6HXwMn5hHYKor6B
  4. Klikněte Uložit.

Vygenerujte certifikát SSL/TLS

Jakmile jsou informace uloženy, přejděte na Info na kartě doplňku Let's Encrypt na serveru Home Assistant a klikněte Start.

Tím se spustí doplněk Let’s Encrypt, který použije informace, které jste uvedli v konfiguraci dokončete výzvu DNS a nainstalujte požadovaný certifikát SSL/TLS na server Home Assistant.

Dokončení bude chvíli trvat. Důrazně doporučujeme, abyste klikli na Log kartu a sledujte protokoly (pokračujte v aktualizaci). Pokud se vyskytne nějaká chyba, například neplatné API nebo přihlašovací údaje, můžete ji opravit a znovu spustit doplněk Let’s Encrypt, abyste dokončili instalaci certifikátu SSL/TLS na váš server Home Assistant.

Pokud vše proběhne v pořádku, certifikáty se vygenerují a nainstalují. Bezplatný certifikát bude platný tři měsíce. Po třech měsících nebo těsně před koncem třetího měsíce můžete znovu spustit doplněk Let’s Encrypt a obnovit certifikáty.

V této fázi se můžete přihlásit ke svému účtu Cloudflare a zapnout Plný režim pod SSL/TLS pro end-to-end šifrování.

Gratulujeme! Úspěšně jste vygenerovali a nainstalovali certifikát SSL/TLS na serveru Home Assistant.

SSL a vzdálený přístup zdarma

S tímto podrobným průvodcem nastavením certifikátů SSL/TLS na serveru Home Assistant může každý rychle nastavit a nainstalovat certifikáty a zabezpečit instanci serveru Home Assistant. S Cloudflare Tunnel je vaše instance Home Assistant také šifrována end-to-end. To vám také umožňuje přístup k serveru Home Assistant a všem zařízením a místním serverům odkudkoli na světě.