Доступан за Виндовс, мацОС и Линук системе (укључујући Распберри Пи), кућни помоћник отвореног кода софтвер делује као централно чвориште за контролу свих ваших паметних уређаја за све ваше потребе кућне аутоматизације.

Ако желите да даљински приступите серверу Хоме Ассистант, било да користите ДДНС или Цлоудфларе тунел, морате шифровати извор помоћу ССЛ/ТЛС сертификата. На срећу, можете користити бесплатни додатак Летс Енцрипт да генеришете и конфигуришете ССЛ/ТЛС сертификат на Хоме Ассистант-у и додате га на свој сервер.

Методе за инсталирање ССЛ/ТЛС сертификата на Хоме Ассистант

Лет'с Енцрипт је популаран начин постављање бесплатног ССЛ/ТЛС-а на веб локацијама. Такође можемо да користимо Лет'с Енцрипт да обезбедимо наш сервер Хоме Ассистант пратећи било који од следећих метода:

  • ХТТП изазов: У овој методи користите бесплатну ДДНС услугу и подесите прослеђивање порта (порт 80) на рутеру.
  • ДНС Цхалленге: Овим методом региструјете бесплатни или плаћени домен и користите сигуран Цлоудфларе тунел. Не морате да отварате ниједан порт на рутеру и самим тим је сигурнији.
instagram viewer

Осим тога, метод ХТТП изазова је много дужи и сложенији. Метод ДНС изазова са безбедним Цлоудфларе тунелом је лакши за праћење и примену.

Стога ћемо за овај водич користити Цлоудфларе и Лет’с Енцрипт да бисмо обезбедили нашу инстанцу Хоме Ассистант-а и приступили јој даљински преко ХТТПС везе. Међутим, ако и даље желите да користите ДДНС метод, следите званични водич Хоме Ассистант.

Предуслови за генерисање ССЛ-а

Да бисте подесили и применили ССЛ сертификат на Хоме Ассистант користећи метод ДНС изазова за сигуран приступ, требаће вам следеће:

  • Цлоудфларе налог.
  • Регистровано име домена. Можете добити бесплатан домен од Фрееном.цом или региструјте нови домен код било ког добављача услуга, као што је ГоДадди.

Када региструјете домен, додајте га на свој Цлоудфларе налог и омогућите ХТТПС опција под ССЛ/ТЛС подешавања у Цлоудфларе-у.

За сада бирај Флексибилно. Када примените ССЛ сертификат на нашем серверу Хоме Ассистант користећи Лет’с Енцрипт, можете омогућити Пун опција за енд-то-енд енкрипција.

Након што омогућите опцију ХТТПС, наставите да пратите следеће кораке да инсталирате Лет’с Енцрипт и примените ССЛ сертификат на сервер.

Поставите Цлоудфларе тунел

Применом Цлоудфларе Туннел-а можете даљински приступити серверу Хоме Ассистант преко ХТТПС-а. Такође, ово ће помоћи да се заврши ДНС изазов за инсталирање ССЛ сертификата на наш сервер Хоме Ассистант. Кораци су следећи:

  1. Посетите Веза за додатак у облаку и кликните Отвори линк.
  2. Кликните Додати да додате Цлоудфларед складиште на ваш сервер Хоме Ассистант.
  3. Сада потражите и кликните на Цлоудфларед додати на.
  4. Кликните Инсталирај. Сачекајте да се инсталација заврши.
  5. Након што инсталирате додатак Цлоудфларед, кликните на Конфигурација таб.
  6. Кликните на три тачке у горњем десном углу и налепите следећи код.
    додатни_хостови:
    -име хоста: ИоурДомаинНаме.цом
     услуга: хттп://ХомеАссистантИПАдреса: 8123
    спољно_име_хоста: ИоурДомаинНаме.цом
    	име_тунела: кућни помоћник
    	тунел_токен: ""
    	нгинк_проки_манагер: лажно
    	ниво_лог: отклањање грешака
    	варп_енабле: истинито
    	варп_роутес:
     - 192.168.0.2/24
  7. Кликните сачувати.
  8. Такође, додајте следећи код у конфигурација.иамл фајл.
    хттп:
     усе_к_форвардед_фор: истинито
     трустед_прокиес: - 172.30.33.0/24
  9. сачувати и поново покрените Хоме Ассистант Сервер.
  10. Након поновног покретања, покрените додатак Цлоудфларед и омогућите Почните при покретању опција за овај додатак.
  11. Отвори Пријава картицу на страници додатака Цлоудфларед и копирајте приказани веб УРЛ у свој веб претраживач. Ово ће отворити Цлоудфларе страницу.
  12. Пријавите се на Цлоудфларе користећи регистровани налог е-поште, а затим изаберите име домена.
  13. Кликните Овластити.
  14. Вратите се на Пријава одељак вашег Хоме Ассистант Цлоудфларед додатка и проверите да ли је аутентификација успешна. Ако је тако, створиће сигуран тунел за излагање вашег сервера Хоме Ассистант на интернету преко ХТТПС-а. Међутим, још увек није шифровано од краја до краја.

Преузмите Цлоудфларе АПИ кључ

Потребан вам је Цлоудфларе АПИ да бисте довршили ДНС изазов потребан за примену ССЛ/ТЛС сертификата на вашем серверу Хоме Ассистант. Кораци су следећи:

  1. Пријавите се на свој Цлоудфларе налог и идите на https://dash.cloudflare.com/profile страна.
  2. Кликните АПИ токени.
  3. Кликните Креирајте АПИ токен а затим кликните на Користите шаблон дугме поред Уредите ДНС зоне опција.
  4. Изабрати Специфична зона опцију, а затим изаберите своју назив домена из падајућих менија испод Зоне Ресоурцес одељак.
  5. Кликните Наставите са резимеом а затим кликните Цреате Токен.
  6. Копирајте генерисани АПИ токен и чувајте га. Ово ће вам требати током конфигурације Лет’с Енцрипт.

Инсталирајте додатак Лет’с Енцрипт

На серверу Хоме Ассистант пратите ове кораке да бисте инсталирали додатак Лет’с Енцрипт.

  1. Иди на Подешавања > Додаци.
  2. Кликните ПРОДАВНИЦА ДОДАТАКА дугме.
  3. Потражите и кликните на летсенцрипт.
  4. Кликните на ИНСТАЛИРАЈ дугме.
  5. Немојте још покретати додатак.

Конфигуришите Лет’с Енцрипт

Морате да додате детаље нашег домена и Цлоудфларе АПИ-ја у конфигурациону датотеку Лет’с Енцрипт да бисте инсталирали сертификат на сервер. За ово следите доле наведене кораке:

  1. На страници са конфигурацијом Лет’с Енцрипт кликните на Конфигурација таб.
  2. Кликните три тачке у горњем десном углу и изаберите Уреди у ИАМЛ-у.
  3. У Опције поље, налепите следећи код. Обавезно замените ИоурДомаинНаме.цом са именом вашег домена. Такође, уредите ИД е-поште, Цлоудфларе е-пошту и АПИ токен (генерисали сте их у ранијим корацима, па их налепите овде).
    домени: -
    "*.ИоурДомаинНаме.цом"
    емаил: Твоје.Емаил@Гмаил.цом
    кеифиле: привкеи.пем
    цертфиле: фуллцхаин.пем
    	изазов: днс
    	днс:
     провајдер: днс-цлоудфларе
    цлоудфларе_емаил: Твоје.ЦлоудфлареЕмаил@Гмаил.цом 
     цлоудфларе_апи_токен: ИВрТ6ХКСвМн5хХИКор6Б
  4. Кликните сачувати.

Генеришите ССЛ/ТЛС сертификат

Када су информације сачуване, идите на Инфо картицу додатка Лет’с Енцрипт на вашем серверу Хоме Ассистант и кликните Почетак.

Ово ће покренути додатак Лет’с Енцрипт, који ће користити информације које сте дали у конфигурацији датотеку да бисте довршили ДНС изазов и инсталирали потребан ССЛ/ТЛС сертификат на сервер Хоме Ассистант.

Ово ће потрајати да се заврши. Препоручујемо вам да кликнете на Пријава картицу и пазите на дневнике (наставите са освежавањем). Ако постоји било каква грешка, као што је неважећи АПИ или акредитиви, можете је поправити и поново покренути додатак Лет’с Енцрипт да бисте завршили инсталирање ССЛ/ТЛС сертификата на серверу Хоме Ассистант.

Ако све прође како треба, сертификати ће бити генерисани и инсталирани. Бесплатни сертификат важиће три месеца. После три месеца или непосредно пре истека трећег месеца, можете поново покренути додатак Лет’с Енцрипт да бисте обновили сертификате.

У овој фази, можете се пријавити на свој Цлоудфларе налог и укључити Фулл моде испод ССЛ/ТЛС за енд-то-енд енкрипцију.

Честитам! Успешно сте генерисали и инсталирали ССЛ/ТЛС сертификат на серверу Хоме Ассистант.

Бесплатан ССЛ и даљински приступ

Са овим детаљним водичем за подешавање ССЛ/ТЛС сертификата на серверу Хоме Ассистант, свако може брзо да подеси и инсталира сертификате и обезбеди своју инстанцу сервера Хоме Ассистант. Уз Цлоудфларе Туннел, ваша инстанца Хоме Ассистант-а је такође шифрована од краја до краја. Ово вам такође омогућава да приступите серверу Хоме Ассистант и свим вашим уређајима и локалним серверима са било ког места у свету.