Отримуємо SSL сертифікат для Home Assistant
Що таке SSL та https я пояснювати не буду, розкажу лише про те як налаштувати безпечний доступ до вашого Home Assistant ззовні. Тому, для початку про вимоги:
- Ваш Home Assistant повинен мати фіксований IP в локальній мережі
- На роутері, в бік Home Assistant необхідно прокинути два порти, а саме 80 та 443
- Мати “білу” фіксовану IP адресу від провайдера
- Зареєструвати у хостинг провайдера, наприклад тут, доменне ім’я, це не дорого, на момент написання статті домен в зоні .kiev.ua коштував 200грн на рік. Саме на доменне ім’я буде генеруватися SSL-сертифікат.
Тепер вам необхідно встановити два аддони, а саме «Let’s Encrypt» та «Caddy Proxy». Перший аддон офіційний, його ви знайдете в списку Add-on Store, встановіть його. А для другого потрібно додати альтернативний репозиторій https://github.com/bestlibre/hassio-addons. Для цього тиснемо три крапки і обираємо «Repositories»
У спливаючому вікні вводимо адресу репозиторію і тиснемо кнопку «додати»
Після того як з’явиться список аддонів доданого репозиторію, встановіть «Caddy Proxy»
Налаштування аддонів
Перейдіть на вкладку «Configuration» аддону «Let’s Encrypt» та введіть необхідні налаштування
email: my****@***il.com #Вкажіть свій
domains:
- mysupercoolhome.com.ua #Вкажіть свій (зареєстрований)
certfile: fullchain.pem
keyfile: privkey.pem
challenge: http
dns: {}
Перейдіть на вкладку «Configuration» аддону «Caddy Proxy» та введіть необхідні налаштування
homeassistant: mysupercoolhome.com.ua #Вкажіть свій (зареєстрований)
vhosts: []
raw_config: []
email: my****@***il.com #Вкажіть свій
Можливості аддонів після налаштувань.
Тепер ви можете за допомогою «Let’s Encrypt» згенерувати SSL-сертифікат, це відбувається автоматично а результат ви побачите в логах. Після запуску «Caddy Proxy» ваш будинок буде доступний за адресою https://mysupercoolhome.com.ua, без ніяких портів! Вам не обов’язково знати де знаходяться сертифікати, вони будуть оновлюватись автоматично. Тепер ваш Home Assistant готовий для підключення до Google Assistant. І ще, тепер можна навіть закоментувати секцію http: в configuration.yaml (за виключенням деяких встановлених компонентів). До речі, ви все ще зможете відкривати HA в локальній мережі за адресою http://192.168.1.50:8123, порт і http тут вказувати обов’язково.
Зверніть увагу, деякі роутери не дозволять відкрити адресу https://mysupercoolhome.com.ua без додаткового налаштування Hairpin NAT, деякі пристрої налаштовують його автоматично, інші необхідно налаштувати вручну. Налаштування Hairpin NAT у кожної моделі роутера своє
Во всплывающем окне вводим адрес репозитория и жмем кнопку «добавить»
После того как появится список аддонов добавленного репозитория, установите «Caddy Proxy»
Настройка аддонов
Перейдите на вкладку «Configuration» аддона «Let’s Encrypt» и введите необходимые настройки
email: my****@***il.com #укажите свой
domains:
- mysupercoolhome.com.ua #укажите свой (зарегистрированный)
certfile: fullchain.pem
keyfile: privkey.pem
challenge: http
dns: {}
Перейдите на вкладку «Configuration» аддона «Caddy Proxy» и введите необходимые настройки
homeassistant: mysupercoolhome.com.ua #укажите свой (зарегистрированный)
vhosts: []
raw_config: []
email: my****@***il.com #укажите свой
Возможности аддонов после настроек.
Теперь вы можете с помощью «Let’s Encrypt» сгенерировать SSL-сертификат, это происходит автоматически а результат вы увидите в логах. После запуска «Caddy Proxy» ваш дом будет доступен по адресу https://mysupercoolhome.com.ua, никакие порты в адресе теперь вводить не нужно! Вам не обязательно знать где находятся сертификаты, они будут обновляться автоматически. А еще, теперь ваш Home Assistant готов для подключения к Google Assistant. Кроме того, теперь можно даже закомментировать секцию http: в configuration.yaml (исключение – некоторые установленные компонентоы). Кстати, вы все еще сможете открывать HA в локальной сети по адресу http://192.168.1.50:8123, но, порт и http здесь указывать обязательно.
Обратите внимание, некоторые роутеры не позволят открыть адрес https://mysupercoolhome.com.ua из локальной сети без дополнительной настройки Hairpin NAT, одни устройства настраивают его автоматически, а другие необходимо настроить вручную. Настройка Hairpin NAT у каждой модели роутера своя. Более подробную информацию можно найти на сайте производителя вашего сетевого оборудования.{:}
Ні, це рішення без “білої” IP не працюватиме, DNS’и не знатимуть куди звертатися, щоб відкрити вашу веб-сторінку. Щодо DDNS нічого не скажу, не користуюсь, але знаю, що багато хто використовує DuckDNS. До речі, Home Assistant Cloud може видавати фіксовану адресу типу https://nekfgkfdkdhgfkgkbyl022facq12345v0jb9oo.ui.nabu.casa вже з сертифікатом навіть якщо у вас динаміка, але, це платна послуга.
Якщо “біла” IP адреса відсутня отримати її не можна, чи буде працювати рішення із використанням DDNS?