Так же это исправляет ошибку «SSL handshake failed»

При настройке доступа к Home Assistant через интернет только добавив сертификат Let’s Encrypt, открыв и перенаправив порты на роутере, а так же заменив base_url в configuration.yaml на общедоступный https адрес, возникает много неудобств. Например, при пользовании в локальной сети, браузер ругается на сертификат, выданный другому домену. Или конфигуратор запускается с боковой панели через http, а нужно через https. Или наоборот. Я вообще запутался. У меня все это было, и это жутко раздражало. У меня даже Kodi перестал воспроизводить текст в речь через Google TTS. Home Assistant выдавал в логе ошибку SSL handshake failed

Все дело в не совсем правильной настройке доступа извне к Home Assistant.

Существует дополнение для HA под названием NGINX Home Assistant SSL proxy. Именно оно будет заниматься перенаправлением, вместо base_url в configuration.yaml

Начнем.

Для начала нужно установить сертификат с помощью дополнения Let’s Encrypt

Заполняем email и domains на тот, через который планируем получить доступ к home assistant через интернет. И обязательно на роутере открываем доступ к 80 порту и перенаправляем его на hassio. Это дополнение работает через этот порт, это обязательно.

Когда сертификат выпущен, нужно настроить NGINX Home Assistant SSL

Указываем свой домен и больше ничего не меняем. Сохраняем и запускаем.

Смотрим результат в логе этого дополнения, нажимая REFRESH. У меня первоначальная настройка заняла около минуты.

Так же важно убедиться, что в configuration.yaml графа base_url это ваш локальный адрес в домашней сети. По http.

На роутере нужно открыть 443 порт и перенаправить его так же на 443 к hassio. NGINX Home Assistant SSL будет сам перенаправлять на 8123 в локальную сеть.

В итоге, в домашней локальной сети мы можем пользоваться нормальным быстрым http, что для IOT устройств очень важно. А доступ из интернета к Home Assistant будет идти через https, что тоже очень важно, и адрес можно вводить без указания порта

 

 

 

 

23
Оставить комментарий

avatar
8 Цепочка комментария
15 Ответы по цепочке
4 Последователи
 
Популярнейший комментарий
Цепочка актуального комментария
7 Авторы комментариев
ВладимирkvvwladmordconceptДмитрий Авторы недавних комментариев

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.

  Подписаться  
новее старее большинство голосов
Уведомление о
Sem2000
Гость
Sem2000

Два непонятных момента.
1. Где вы взяли аддон Let’s Encrypt ? Неплохо бы ссылку на него. Лично я не нашел.
2. Поясните пожалуйста что именно в домене прописывать ? Это адрес, порт или workgroup ?

yanovik
Гость
yanovik

Можно увидеть настройку http самого HA? и каким образом использовать ssl и https для аддонов? Я понимаю, что с опцией ingress все упростится, но не все аддоны обновят я думаю.

concept
Гость
concept

А как же защита домашней сети? Открывать 80 и 443 порт наверное не совсем хорошая идея?

wladmord
Гость
wladmord

У меня аддоны Let’s Encrypt и NGINX Home Assistant SSL proxy не стартуют после перезагрузки, хотя «start on boot» включен и в логах NGINX Home Assistant SSL proxy выдает ошибку (SSL: error:02001002:system library:fopen:No such file or directory:fopen(‘/ssl/fullchain.pem’,’r’) error:2006D080:BIO routines:BIO_new_file:no such file). Подскажите почему не видит директорию?

Владимир
Гость
Владимир

Доброго времени суток. Duck DNS не будет при этом работать?

Владимир
Гость
Владимир

Если не сложно подскажите как настроить Nginx Proxy Manager с Duck DNS. А то не выходит настроить ни как.

Владимир
Гость
Владимир

Да конечно. Через него Google Assistant и Алиса настроены.

Владимир
Гость
Владимир

Сам сертификаты перевыпускает