Настраиваем шифрование (SSL-сертификаты) для Home Assistant
SSL-сертификаты – обязательное условие для работы с системами умного дома от Яндекс и Google. В этом видео я покажу, как за пару минут решить этот вопрос.
Сертификаты действительны 3 месяца, после чего их нужно обновить. Или руками (повторить процедуру) или записать команды в скрипт и вызывать его по расписанию.
Последовательность команд:
sudo apt-get install certbot
sudo certbot certonly –standalone –email my_email@yandex.ru -d my_domain.duckdns.org
cd /home/homeassistant/.homeassistant/
sudo cp /etc/letsencrypt/live/my_domain.duckdns.org/fullchain.pem fullchain.pem
sudo cp /etc/letsencrypt/live/my_domain.duckdns.org/privkey.pem privkey.pem
sudo chown -R homeassistant:homeassistant /home/homeassistant/.homeassistant/
Настройки в configuration.yaml:
http:
ssl_certificate: /home/homeassistant/.homeassistant/fullchain.pem
ssl_key: /home/homeassistant/.homeassistant/privkey.pem
* * * * *
Если есть желание поддержать канал материально:
Подскажите, а если 80 и 443 порты закрыты провайдером, как быть?
Почему после настройки HTTPS, мобильное приложение перестает вообще работать в локалке? с внешки работает.
При введении "cd /home/homeassistant/.homeassistant/" выдает ошибку "-bash: cd: /home/homeassistant: No such file or directory
"
Очень прошу помочь!
Все остальное получилось.
Большое спасибо!
Ребята, кто не может настрить сертификаты в Hassio в адднонах. Удалось сегодня настроить по этой схеме https://kvvhost.ru/2019/03/26/nginx-ssl-handshake-failed/ . Аддон Nginx Proxy Manager, там впрочем, и в описании есть гифка по которой все понятно. Только в роутере нужно прописать порты http – 80 и https -443.
Здравствуйте. Выпустите пожалуйста ролик «Мнение о Алисе Яндекс и Гугл Хоум» был бы очень благодарен. Что устраивает , что не устраивает и так далее.
Спасибо автору за видео!
Обратил внимание, люди интересовались аддонами, немного расскажу об этом. Сервис Duck DNS, помимо самого DNS, включает поддержку Let’s Encrypt и автоматически создает и обновляет SSL сертификаты. Для этого, регестрируетесь на сайте данного сервиса, устанавливаете аддон Duckdns, в настройках аддона прописываете токен и ваше доменное имя. В configuration.yaml прописываете:
http:
base_url: ваше.имя.duckdns.org:8123
ssl_certificate: /ssl/fullchain.pem
ssl_key: /ssl/privkey.pem.
Запускаете аддон, перезагружаете НА, на роутере открываете 8123 порт и пробрасываете туда, где крутится НА, теперь из венешки можно заходить в НА по https (https:// ваше.имя.duckdns.org:8123). Вот только и в локалке теперь тоже только по https!
Мне лично так не удобно, но Алису к НА подключить хотелось, а без SSL, ни как. По этому я сделал по другому. Установил аддон Duckdns, в configuration.yaml ничего не писал, установил еще аддон NGINX, в настройка аддона прописывал только мое.имя.duckdns.org, на роутере пробросил 80 порт на 443. Теперь у меня в локалке http, а из внешки https. И обратите внимание, что в последним варианте адрес: ваше.имя.duckdns.org, пишется без указания 8123 порта, также не указывайте порт при настойке Алисы. Полгода работает, очень стабильно.
Спасибо за труд
Может кто нибудь настроил шифрование в Hass.io , аддоном. Аддон duckdns, почему то не делает шифрование. С ним Алиса не работает. Главное интересно, ip подставляет, а по https зайти не даёт, по http заходит. В целом спасибо за видео.
В хассио есть аддон duckdns который и серты сам запрашивает и обновляет и позволяет настроить все чуть ли не в два клика) но видос полезный, спасибо.