Home-theater-designers
Предлага се за Windows, macOS и Linux системи (включително Raspberry Pi), софтуерът Home Assistant с отворен код действа като централен център за контролиране на всичките ви смарт устройства за всичките ви нужди от домашна автоматизация.
Ако искате отдалечен достъп до сървъра на Home Assistant, независимо дали използвате DDNS или Cloudflare Tunnel, трябва да шифровате източника със SSL/TLS сертификат. За щастие можете да използвате безплатната добавка Lets Encrypt, за да генерирате и конфигурирате SSL/TLS сертификата на Home Assistant и да го добавите към вашия сървър.
MAKEUSEOF ВИДЕО НА ДЕНЯ
Методи за инсталиране на SSL/TLS сертификат на Home Assistant
Let's Encrypt е популярен начин за настройка на безплатен SSL/TLS на уебсайтове . Можем също да използваме Let's Encrypt, за да защитим нашия сървър Home Assistant, като следваме някой от следните методи:
как да стартирате стари игри на windows 10
- HTTP предизвикателство: При този метод използвате безплатната услуга DDNS и настройвате пренасочване на порт (порт 80) на вашия рутер.
- DNS предизвикателство : При този метод вие регистрирате безплатен или платен домейн и използвате защитен Cloudflare Tunnel. Не е необходимо да отваряте никакви портове на вашия рутер и по този начин е по-сигурен.
Освен това методът на HTTP предизвикателство е много по-дълъг и сложен. Методът на DNS предизвикателство със защитен тунел Cloudflare е по-лесен за следване и внедряване.
По този начин за това ръководство ще използваме Cloudflare и Let’s Encrypt, за да защитим нашия екземпляр на Home Assistant и да имаме отдалечен достъп до него през HTTPS връзка. Ако все пак искате да използвате DDNS метода, следвайте официално ръководство за домашен асистент .
Предварителни условия за генериране на SSL
За да настроите и внедрите SSL сертификата на Home Assistant, като използвате метода на DNS предизвикателство за защитен достъп, ще ви трябва следното:
- Акаунт в Cloudflare.
- Регистрирано име на домейн. Можете да получите безплатен домейн от freenom.com или регистрирайте нов домейн при който и да е доставчик на услуги, като например GoDaddy.
След като регистрирате домейна, добавете го към вашия акаунт в Cloudflare и активирайте HTTPS опция под SSL/TLS настройки в Cloudflare.
Засега изберете Гъвкав . След като разположите SSL сертификата на нашия сървър Home Assistant с помощта на Let’s Encrypt, можете да активирате Пълна опция за криптиране от край до край .
След като активирате опцията HTTPS, продължете да следвате следващите стъпки, за да инсталирате Let’s Encrypt и разположите SSL сертификата на сървъра.
приложение, което ви казва името на песента
Разположете Cloudflare Tunnel
Чрез внедряването на Cloudflare Tunnel можете да получите достъп до сървъра на Home Assistant от разстояние през HTTPS. Освен това това ще помогне за завършване на DNS предизвикателството за инсталиране на SSL сертификати на нашия сървър Home Assistant. Стъпките са както следва:
- Посетете Връзка за добавка Cloudflare и щракнете Отвори линк .
- Кликнете Добавете за да добавите хранилището на Cloudflared към вашия сървър Home Assistant.
- Сега потърсете и щракнете върху Cloudflared добавка.
- Кликнете Инсталирай . Изчакайте инсталацията да завърши.
- След като инсталирате добавката Cloudflared, щракнете върху Конфигурация раздел.
- Щракнете върху трите точки горе вдясно и поставете следния код.
additional_hosts:
- hostname: YourDomainName.com
service: http://HomeAssistantIPAddress:8123
external_hostname: YourDomainName.com
tunnel_name: homeassistant
tunnel_token: ""
nginx_proxy_manager: false
log_level: debug
warp_enable: true
warp_routes:
- 192.168.0.2/24
- Кликнете Запазване .
- Освен това добавете следния код към конфигурация.yaml файл.
http:
use_x_forwarded_for: true
trusted_proxies: - 172.30.33.0/24 - Запазване и рестартирайте сървъра Home Assistant.
- След рестартирането стартирайте добавката Cloudflared и активирайте Стартирайте при зареждане опция за тази добавка.
- Отвори Дневник на страницата с добавка Cloudflared и копирайте показания уеб URL във вашия уеб браузър. Това ще отвори страницата Cloudflare.
- Влезте в Cloudflare, като използвате вашия регистриран имейл акаунт и след това изберете името на домейна.
- Кликнете Упълномощаване .
- Върнете се към Дневник раздел на вашата добавка Home Assistant Cloudflared и проверете дали удостоверяването е успешно. Ако е така, той ще създаде защитен тунел, за да изложи вашия сървър Home Assistant в интернет през HTTPS. Все още обаче не е криптиран от край до край.
Вземете ключа за API на Cloudflare
Имате нужда от Cloudflare API, за да завършите DNS предизвикателството, необходимо за внедряване на SSL/TLS сертификата на вашия сървър Home Assistant. Стъпките са както следва:
- Влезте във вашия акаунт в Cloudflare и отидете на https://dash.cloudflare.com/profile страница.
- Кликнете API токени .
- Кликнете Създайте API токен и след това щракнете върху Използвайте шаблон бутон до Редактиране на DNS зона опция.
- Избери Специфична зона опция и след това изберете вашата име на домейн от падащите менюта под Зона Ресурси раздел.
- Кликнете Продължете към обобщението и след това щракнете Създаване на токен .
- Копирайте генерирания API токен и го пазете безопасно. Това ще ви трябва по време на конфигурацията Let’s Encrypt.
Инсталирайте добавката Let’s Encrypt
На вашия сървър Home Assistant следвайте тези стъпки, за да инсталирате добавката Let’s Encrypt.
- Отидете на Настройки > Добавки .
- Щракнете върху МАГАЗИН ЗА ДОБАВКИ бутон.
- Потърсете и щракнете върху letsencrypt .
- Кликнете върху ИНСТАЛИРАЙ бутон.
- Все още не стартирайте добавката.
Конфигурирайте Let’s Encrypt
Трябва да добавите подробности за нашия домейн и Cloudflare API в конфигурационния файл на Let’s Encrypt, за да инсталирате сертификата на сървъра. За целта следвайте стъпките по-долу:
- На конфигурационната страница Let’s Encrypt щракнете върху Конфигурация раздел.
- Щракнете върху три точки горе вдясно и изберете Редактирайте в YAML .
- В Настроики поле, поставете следния код. Не забравяйте да смените YourDomainName.com с вашето име на домейн. Освен това редактирайте имейл идентификатора, имейла на Cloudflare и API токена (ги генерирахте в по-ранните стъпки, така че ги поставете тук).
- Кликнете Запазване .
Генерирайте SSL/TLS сертификата
След като информацията бъде запазена, отидете на Информация на добавката Let’s Encrypt на вашия сървър Home Assistant и щракнете Започнете .
Това ще стартира добавката Let’s Encrypt, която ще използва информацията, предоставена от вас в конфигурационния файл, за да завърши DNS предизвикателството и да инсталира необходимия SSL/TLS сертификат на вашия сървър Home Assistant.
тъчпадът на лаптопа ми не работи
Това ще отнеме известно време, за да завършите. Силно ви съветваме да кликнете върху Дневник раздел и следете регистрационните файлове (продължавайте да опреснявате). Ако има някаква грешка, като например невалиден API или идентификационни данни, можете да я коригирате и да стартирате добавката Let’s Encrypt отново, за да завършите инсталирането на SSL/TLS сертификата на вашия сървър Home Assistant.
Ако всичко върви добре, сертификатите ще бъдат генерирани и инсталирани. Безплатният сертификат ще важи три месеца. След три месеца или точно преди края на третия месец можете да стартирате отново добавката Let’s Encrypt, за да подновите сертификатите.
На този етап можете да влезете в акаунта си в Cloudflare и да го включите Пълен режим под SSL/TLS за криптиране от край до край.
Честито! Успешно генерирахте и инсталирахте SSL/TLS сертификат на вашия сървър Home Assistant.
Безплатен SSL и отдалечен достъп
С това подробно ръководство за настройване на SSL/TLS сертификати на сървъра Home Assistant всеки може бързо да настрои и инсталира сертификатите и да защити своето копие на сървъра Home Assistant. С Cloudflare Tunnel вашето копие на Home Assistant също е криптирано от край до край. Това също така ви дава възможност за достъп до вашия сървър Home Assistant и всички ваши устройства и локални сървъри от всяка точка на света.