Tilgjengelig for Windows, macOS og Linux-systemer (inkludert Raspberry Pi), åpen kildekode Home Assistant programvare fungerer som et sentralt knutepunkt for å kontrollere alle smartenhetene dine for alle dine hjemmeautomatiseringsbehov.

Hvis du vil ha ekstern tilgang til Home Assistant-serveren, enten du bruker DDNS eller Cloudflare Tunnel, må du kryptere kilden med et SSL/TLS-sertifikat. Heldigvis kan du bruke det gratis Lets Encrypt-tillegget til å generere og konfigurere SSL/TLS-sertifikatet på Home Assistant og legge det til serveren din.

Metoder for å installere SSL/TLS-sertifikat på Home Assistant

Let's Encrypt er en populær måte å sette opp gratis SSL/TLS på nettsider. Vi kan også bruke Let's Encrypt for å sikre Home Assistant-serveren vår ved å følge en av følgende metoder:

  • HTTP-utfordring: I denne metoden bruker du den gratis DDNS-tjenesten og setter opp portviderekobling (port 80) på ruteren.
  • DNS-utfordring: I denne metoden registrerer du et gratis eller betalt domene og bruker en sikker Cloudflare Tunnel. Du trenger ikke å åpne noen porter på ruteren din, og dermed er den sikrere.
    instagram viewer

Dessuten er HTTP-utfordringsmetoden mye lengre og mer kompleks. DNS-utfordringsmetoden med en sikker Cloudflare Tunnel er enklere å følge og distribuere.

Derfor vil vi for denne guiden bruke Cloudflare og Let's Encrypt for å sikre vår Home Assistant-forekomst og få tilgang til den eksternt over en HTTPS-tilkobling. Men hvis du fortsatt vil bruke DDNS-metoden, følg anvisningene offisiell guide for hjemmeassistent.

Forutsetninger for å generere SSL

For å sette opp og distribuere SSL-sertifikatet på Home Assistant ved hjelp av DNS-utfordringsmetoden for sikker tilgang, trenger du følgende:

  • En Cloudflare-konto.
  • Et registrert domenenavn. Du kan få et gratis domene fra Freenom.com eller registrer et nytt domene hos en hvilken som helst tjenesteleverandør, for eksempel GoDaddy.

Når du har registrert domenet, legger du det til Cloudflare-kontoen din og aktiverer HTTPS alternativ under SSL/TLS innstillinger i Cloudflare.

For nå, velg Fleksibel. Når du distribuerer SSL-sertifikatet på vår Home Assistant-server ved hjelp av Let's Encrypt, kan du aktivere Full alternativ for ende-til-ende kryptering.

Etter å ha aktivert HTTPS-alternativet, fortsett å følge de neste trinnene for å installere Let's Encrypt og distribuere SSL-sertifikatet på serveren.

Distribuer Cloudflare Tunnel

Ved å distribuere Cloudflare Tunnel kan du få tilgang til Home Assistant-serveren eksternt over HTTPS. Dette vil også bidra til å fullføre DNS-utfordringen for å installere SSL-sertifikatene på vår Home Assistant-server. Trinnene er som følger:

  1. Besøk Cloudflared tilleggslenke og klikk Åpen lenke.
  2. Klikk Legge til for å legge til Cloudflared-depotet til Home Assistant-serveren.
  3. Søk nå og klikk på Cloudflared tillegg.
  4. Klikk Installere. Vent til installasjonen er fullført.
  5. Etter å ha installert Cloudflared-tillegget, klikk på Konfigurasjon fanen.
  6. Klikk på de tre prikkene øverst til høyre og lim inn følgende kode.
    ekstra_verter:
    -vertsnavn: Ditt Domenenavn.com
     tjeneste: http://HomeAssistant IP-adresse: 8123
    eksternt_vertsnavn: Ditt Domenenavn.com
    	tunnel_name: hjemmeassistent
    	tunnel_token: ""
    	nginx_proxy_manager: falsk
    	log_level: debug
    	warp_enable: ekte
    	warp_routes:
     - 192.168.0.2/24
  7. Klikk Lagre.
  8. Legg også til følgende kode til configuration.yaml fil.
    http:
     use_x_forwarded_for: ekte
     Trusted_proxies: - 172.30.33.0/24
  9. Lagre og start Home Assistant Server på nytt.
  10. Etter omstart, start Cloudflared-tillegget og aktiver Start ved oppstart alternativet for dette tillegget.
  11. Åpne Logg på Cloudflared-tilleggssiden og kopier den viste nettadressen til nettleseren din. Dette vil åpne Cloudflare-siden.
  12. Logg på Cloudflare med din registrerte e-postkonto og velg deretter domenenavnet.
  13. Klikk Autorisere.
  14. Gå tilbake til Logg delen av Home Assistant Cloudflared-tillegget ditt og sjekk om autentiseringen er vellykket. I så fall vil det opprette en sikker tunnel for å eksponere Home Assistant-serveren din på internett over HTTPS. Den er imidlertid ikke ende-til-ende-kryptert ennå.

Få Cloudflare API-nøkkelen

Du trenger Cloudflare API for å fullføre DNS-utfordringen som kreves for å distribuere SSL/TLS-sertifikatet på Home Assistant-serveren. Trinnene er som følger:

  1. Logg på Cloudflare-kontoen din og gå til https://dash.cloudflare.com/profile side.
  2. Klikk API-tokens.
  3. Klikk Opprett API-token og klikk deretter på Bruk mal knappen ved siden av Rediger sone DNS alternativ.
  4. Velg Spesifikk sone og velg deretter din domenenavn fra rullegardinmenyene under Soneressurser seksjon.
  5. Klikk Fortsett til sammendraget og klikk deretter Opprett token.
  6. Kopier det genererte API-tokenet og oppbevar det trygt. Du trenger dette under Let's Encrypt-konfigurasjonen.

Installer Let's Encrypt-tillegget

Følg disse trinnene på Home Assistant-serveren for å installere Let's Encrypt-tillegget.

  1. Gå til Innstillinger > Tillegg.
  2. Klikk på TILLEGGSBUTIKK knapp.
  3. Søk etter og klikk på letsencrypt.
  4. Klikk på INSTALLERE knapp.
  5. Ikke start tillegget ennå.

Konfigurer Let's Encrypt

Du må legge til detaljer om domenet vårt og Cloudflare API i Let's Encrypt-konfigurasjonsfilen for å installere sertifikatet på serveren. For dette, følg trinnene nedenfor:

  1. På Let's Encrypt-konfigurasjonssiden klikker du på Konfigurasjon fanen.
  2. Klikk på tre prikker øverst til høyre og velg Rediger i YAML.
  3. I Alternativer feltet, lim inn følgende kode. Sørg for å erstatte YourDomainName.com med domenenavnet ditt. Rediger også e-post-ID, Cloudflare-e-post og API-token (du genererte disse i tidligere trinn, så lim dem inn her).
    domener: -
    "*.YourDomainName.com"
    e-post: Din.E-post@gmail.com
    nøkkelfil: privkey.pem
    sertifikatfil: fullkjede.pem
    	utfordring: dns
    	dns:
     leverandør: dns-cloudflare
    cloudflare_email: Din.CloudflareE-post@gmail.com 
     cloudflare_api_token: YWrT6HXwMn5hHYKor6B
  4. Klikk Lagre.

Generer SSL/TLS-sertifikatet

Når informasjonen er lagret, gå til Info fanen til Let's Encrypt-tillegget på Home Assistant-serveren og klikk Start.

Dette vil starte Let's Encrypt-tillegget, som vil bruke informasjonen du oppgir i konfigurasjonen fil for å fullføre DNS-utfordringen og installere det nødvendige SSL/TLS-sertifikatet på Home Assistant-serveren.

Dette vil ta en stund å fullføre. Vi anbefaler på det sterkeste at du klikker på Logg fane og hold øye med loggene (fortsett å oppdatere). Hvis det er noen feil, for eksempel et ugyldig API eller legitimasjon, kan du fikse det og starte Let's Encrypt-tillegget igjen for å fullføre installeringen av SSL/TLS-sertifikatet på Home Assistant-serveren.

Hvis alt går bra, vil sertifikatene bli generert og installert. Gratissertifikatet vil være gyldig i tre måneder. Etter tre måneder eller rett før den tredje måneden slutter, kan du starte Let's Encrypt-tillegget igjen for å fornye sertifikatene.

På dette stadiet kan du logge på Cloudflare-kontoen din og slå på Full modus under SSL/TLS for ende-til-ende-kryptering.

Gratulerer! Du har generert og installert SSL/TLS-sertifikat på Home Assistant-serveren.

Gratis SSL og fjerntilgang

Med denne detaljerte veiledningen for å sette opp SSL/TLS-sertifikater på Home Assistant-serveren, kan hvem som helst raskt sette opp og installere sertifikatene og sikre Home Assistant-serverforekomsten. Med Cloudflare Tunnel er Home Assistant-forekomsten din også ende-til-ende kryptert. Dette gir deg også tilgang til Home Assistant-serveren og alle enhetene dine og lokale servere fra hvor som helst i verden.