Beveilig uw Home Assistant-installatie met een gratis SSL-certificaat

Beveilig uw Home Assistant-installatie met een gratis SSL-certificaat

De open-source Home Assistant-software is beschikbaar voor Windows-, macOS- en Linux-systemen (inclusief Raspberry Pi) en fungeert als een centrale hub voor het bedienen van al uw slimme apparaten voor al uw behoeften op het gebied van domotica.





Als je op afstand toegang wilt krijgen tot je Home Assistant-server, of je nu DDNS of Cloudflare Tunnel gebruikt, moet je de bron versleutelen met een SSL/TLS-certificaat. Gelukkig kun je de gratis Lets Encrypt add-on gebruiken om het SSL/TLS-certificaat op Home Assistant te genereren en configureren en aan je server toe te voegen.





MAKEUSEVAN VIDEO VAN DE DAG

Methoden om SSL/TLS-certificaat op Home Assistant te installeren

Let's Encrypt is een populaire manier om gratis SSL/TLS instellen op websites . We kunnen Let's Encrypt ook gebruiken om onze Home Assistant-server te beveiligen door een van de volgende methoden te volgen:





  • HTTP-uitdaging: Bij deze methode gebruik je de gratis DDNS-service en stel je port forwarding (poort 80) in op je router.
  • DNS-uitdaging : Bij deze methode registreer je een gratis of betaald domein en gebruik je een veilige Cloudflare Tunnel. U hoeft geen poorten op uw router te openen en is dus veiliger.

Bovendien is de HTTP-uitdagingsmethode veel langer en complexer. De DNS-uitdagingsmethode met een veilige Cloudflare-tunnel is gemakkelijker te volgen en te implementeren.

Voor deze handleiding zullen we dus Cloudflare en Let's Encrypt gebruiken om onze Home Assistant-instantie te beveiligen en deze op afstand te openen via een HTTPS-verbinding. Als u echter nog steeds met de DDNS-methode wilt werken, volgt u de officiële Home Assistant-gids .



Vereisten om SSL te genereren

Om het SSL-certificaat op Home Assistant in te stellen en te implementeren met behulp van de DNS-uitdagingsmethode voor beveiligde toegang, hebt u het volgende nodig:

hoe een game sneller te laten downloaden
  • Een Cloudflare-account.
  • Een geregistreerde domeinnaam. U kunt een gratis domein krijgen van freenom.com of registreer een nieuw domein bij een serviceprovider, zoals GoDaddy.

Nadat u het domein heeft geregistreerd, voegt u het toe aan uw Cloudflare-account en schakelt u de HTTPS optie onder SSL/TLS instellingen in Cloudflare.





  Schermopname van het inschakelen van flexibele SSL in Cloudflare voor uw domein

Kies voor nu Flexibel . Zodra u het SSL-certificaat op onze Home Assistant-server hebt geïmplementeerd met Let's Encrypt, kunt u de Vol optie voor end-to-end encryptie .

Nadat u de HTTPS-optie hebt ingeschakeld, gaat u verder met het volgen van de volgende stappen om Let's Encrypt te installeren en het SSL-certificaat op de server te implementeren.





Cloudflare-tunnel implementeren

Door Cloudflare Tunnel in te zetten, heb je op afstand toegang tot de Home Assistant-server via HTTPS. Dit helpt ook bij het voltooien van de DNS-uitdaging voor het installeren van de SSL-certificaten op onze Home Assistant-server. De stappen zijn als volgt:

  1. Bezoek de Cloudflared add-on link en klik Open link .
  2. Klik Toevoegen om de Cloudflared-repository toe te voegen aan uw Home Assistant-server.
  3. Zoek nu en klik op de Cloudflared toevoegen.
  4. Klik Installeren . Wacht tot de installatie is voltooid.
  5. Klik na het installeren van de Cloudflared-add-on op de Configuratie tabblad.
  6. Klik op de drie stippen rechtsboven en plak de volgende code.
    additional_hosts: 
    - hostname: YourDomainName.com
    service: http://HomeAssistantIPAddress:8123
    external_hostname: YourDomainName.com
    tunnel_name: homeassistant
    tunnel_token: ""
    nginx_proxy_manager: false
    log_level: debug
    warp_enable: true
    warp_routes:
    - 192.168.0.2/24
      Schermopname van het bewerken van het configuratiebestand van de Cloudflared-add-on
  7. Klik Opslaan .
  8. Voeg ook de volgende code toe aan de configuratie.yaml bestand.
    http: 
    use_x_forwarded_for: true
    trusted_proxies: - 172.30.33.0/24
  9. Opslaan en start de Home Assistant Server opnieuw.
  10. Start na de herstart de Cloudflared-add-on en schakel de Begin bij het opstarten optie voor deze add-on.
  11. Open de Logboek tabblad op de Cloudflared-add-onpagina en kopieer de weergegeven web-URL naar uw webbrowser. Dit opent de Cloudflare-pagina.
  12. Log in op Cloudflare met uw geregistreerde e-mailaccount en selecteer vervolgens de domeinnaam.
  13. Klik Toestemming geven .
  14. Ga terug naar de Logboek van uw Home Assistant Cloudflared-add-on en controleer of de authenticatie is gelukt. Als dat het geval is, wordt er een beveiligde tunnel gemaakt om uw Home Assistant-server via HTTPS op internet te plaatsen. Het is echter nog niet end-to-end versleuteld.

De Cloudflare API-sleutel verkrijgen

Je hebt de Cloudflare API nodig om de DNS-uitdaging te voltooien die vereist is voor het implementeren van het SSL/TLS-certificaat op je Home Assistant-server. De stappen zijn als volgt:

wifi heeft geen geldige ip-configuratie 2018
  1. Log in op uw Cloudflare-account en ga naar de https://dash.cloudflare.com/profile bladzijde.
  2. Klik API-tokens .   Schermafbeelding van het toevoegen van de details in het letsencrypt-configuratiebestand
  3. Klik API-token maken en klik vervolgens op de Sjabloon gebruiken knop naast de Zone-DNS bewerken keuze.
  4. Kies de Specifieke zone optie en selecteer vervolgens uw domeinnaam uit de vervolgkeuzelijsten onder de Zonebronnen sectie.
  5. Klik Doorgaan naar samenvatting en klik vervolgens op Token maken .
  6. Kopieer het gegenereerde API-token en bewaar het op een veilige plek. Deze heb je nodig tijdens de configuratie van Let's Encrypt.

Installeer de Let's Encrypt Add-On

Volg deze stappen op uw Home Assistant-server om de Let's Encrypt-add-on te installeren.

  1. Ga naar Instellingen > Add-ons .
  2. Klik op de AANVULLENDE WINKEL knop.
  3. Zoek naar en klik op letencrypt .
  4. Klik op de INSTALLEREN knop.
  5. Start de add-on nog niet.

Configureer Let's Encrypt

Je moet details van ons domein en Cloudflare API toevoegen aan het Let's Encrypt-configuratiebestand om het certificaat op de server te installeren. Volg hiervoor de onderstaande stappen:

externe luidspreker werkt niet op Android
  1. Klik op de Let's Encrypt-configuratiepagina op de Configuratie tabblad.
  2. Klik op de drie stippen in de rechterbovenhoek en kies Bewerken in YAML .
  3. In de Opties veld, plak de volgende code. Zorg ervoor dat u vervangt UwDomeinnaam.com met uw domeinnaam. Bewerk ook de e-mail-ID, Cloudflare-e-mail en API-token (je hebt deze in eerdere stappen gegenereerd, dus plak ze hier).
    domains: - 
    "*.YourDomainName.com"
    email: Your.Email@gmail.com
    keyfile: privkey.pem
    certfile: fullchain.pem
    challenge: dns
    dns:
    provider: dns-cloudflare
    cloudflare_email: Your.CloudflareEmail@gmail.com
    cloudflare_api_token: YWrT6HXwMn5hHYKor6B
  4. Klik Opslaan .

Genereer het SSL/TLS-certificaat

Zodra de informatie is opgeslagen, gaat u naar de Info tabblad van de Let's Encrypt-add-on op uw Home Assistant-server en klik op Begin .

Hiermee wordt de Let's Encrypt-add-on gestart, die de door u verstrekte informatie in het configuratiebestand zal gebruiken om de DNS-uitdaging te voltooien en het vereiste SSL/TLS-certificaat op uw Home Assistant-server te installeren.

Dit zal enige tijd duren om te voltooien. We raden u ten zeerste aan om op de Logboek tabblad en houd de logs in de gaten (blijf vernieuwen). Als er een fout is, zoals een ongeldige API of inloggegevens, kunt u deze repareren en de Let's Encrypt-add-on opnieuw starten om de installatie van het SSL/TLS-certificaat op uw Home Assistant-server te voltooien.

Als alles goed gaat, worden de certificaten gegenereerd en geïnstalleerd. Het gratis certificaat is drie maanden geldig. Na drie maanden of net voordat de derde maand afloopt, kunt u de Let's Encrypt add-on opnieuw starten om de certificaten te vernieuwen.

In dit stadium kun je inloggen op je Cloudflare-account en inschakelen Volledige modus onder SSL/TLS voor end-to-end encryptie.

Gefeliciteerd! U hebt met succes een SSL/TLS-certificaat gegenereerd en geïnstalleerd op uw Home Assistant-server.

Gratis SSL en toegang op afstand

Met deze gedetailleerde handleiding over het instellen van SSL/TLS-certificaten op de Home Assistant-server, kan iedereen snel de certificaten instellen en installeren en zijn Home Assistant-serverinstantie beveiligen. Met Cloudflare Tunnel is je Home Assistant-instantie ook end-to-end versleuteld. Hierdoor heb je ook overal ter wereld toegang tot je Home Assistant-server en al je apparaten en lokale servers.