Настраиваем шифрование (SSL-сертификаты) для Home Assistant



SSL-сертификаты – обязательное условие для работы с системами умного дома от Яндекс и Google. В этом видео я покажу, как за пару минут решить этот вопрос.
Сертификаты действительны 3 месяца, после чего их нужно обновить. Или руками (повторить процедуру) или записать команды в скрипт и вызывать его по расписанию.

Последовательность команд:

sudo apt-get install certbot
sudo certbot certonly –standalone –email my_email@yandex.ru -d my_domain.duckdns.org
cd /home/homeassistant/.homeassistant/
sudo cp /etc/letsencrypt/live/my_domain.duckdns.org/fullchain.pem fullchain.pem
sudo cp /etc/letsencrypt/live/my_domain.duckdns.org/privkey.pem privkey.pem
sudo chown -R homeassistant:homeassistant /home/homeassistant/.homeassistant/

Настройки в configuration.yaml:

http:
ssl_certificate: /home/homeassistant/.homeassistant/fullchain.pem
ssl_key: /home/homeassistant/.homeassistant/privkey.pem

* * * * *

Если есть желание поддержать канал материально:

9 Replies to “Настраиваем шифрование (SSL-сертификаты) для Home Assistant”

  1. DreamerSZR

    Почему после настройки HTTPS, мобильное приложение перестает вообще работать в локалке? с внешки работает.

  2. Mikhail Vezhnyaev

    При введении "cd /home/homeassistant/.homeassistant/" выдает ошибку "-bash: cd: /home/homeassistant: No such file or directory
    "
    Очень прошу помочь!
    Все остальное получилось.
    Большое спасибо!

  3. Павел Иванов

    Ребята, кто не может настрить сертификаты в Hassio в адднонах. Удалось сегодня настроить по этой схеме https://kvvhost.ru/2019/03/26/nginx-ssl-handshake-failed/ . Аддон Nginx Proxy Manager, там впрочем, и в описании есть гифка по которой все понятно. Только в роутере нужно прописать порты http – 80 и https -443.

  4. Satresident

    Здравствуйте. Выпустите пожалуйста ролик «Мнение о Алисе Яндекс и Гугл Хоум» был бы очень благодарен. Что устраивает , что не устраивает и так далее.

  5. Владимир Тулинцев

    Спасибо автору за видео!
    Обратил внимание, люди интересовались аддонами, немного расскажу об этом. Сервис Duck DNS, помимо самого DNS, включает поддержку Let’s Encrypt и автоматически создает и обновляет SSL сертификаты. Для этого, регестрируетесь на сайте данного сервиса, устанавливаете аддон Duckdns, в настройках аддона прописываете токен и ваше доменное имя. В configuration.yaml прописываете:
    http:
    base_url: ваше.имя.duckdns.org:8123 
    ssl_certificate: /ssl/fullchain.pem
    ssl_key: /ssl/privkey.pem. 
    Запускаете аддон, перезагружаете НА, на роутере открываете 8123 порт и пробрасываете туда, где крутится НА, теперь из венешки можно заходить в НА по https (https:// ваше.имя.duckdns.org:8123). Вот только и в локалке теперь тоже только по https!
    Мне лично так не удобно, но Алису к НА подключить хотелось, а без SSL, ни как. По этому я сделал по другому. Установил аддон Duckdns, в configuration.yaml ничего не писал, установил еще аддон NGINX, в настройка аддона прописывал только мое.имя.duckdns.org, на роутере пробросил 80 порт на 443. Теперь у меня в локалке http, а из внешки https. И обратите внимание, что в последним варианте адрес: ваше.имя.duckdns.org, пишется без указания 8123 порта, также не указывайте порт при настойке Алисы. Полгода работает, очень стабильно.

  6. Павел Иванов

    Может кто нибудь настроил шифрование в Hass.io , аддоном. Аддон duckdns, почему то не делает шифрование. С ним Алиса не работает. Главное интересно, ip подставляет, а по https зайти не даёт, по http заходит. В целом спасибо за видео.

  7. meta11ist

    В хассио есть аддон duckdns который и серты сам запрашивает и обновляет и позволяет настроить все чуть ли не в два клика) но видос полезный, спасибо.

Leave a Reply

Your email address will not be published. Required fields are marked *