Açık kaynaklı Ev Yardımcısı Windows, macOS ve Linux sistemleri (Raspberry Pi dahil) için kullanılabilir yazılım, tüm ev otomasyon ihtiyaçlarınız için tüm akıllı cihazlarınızı kontrol etmek için merkezi bir merkez görevi görür.

DDNS veya Cloudflare Tüneli kullanarak Home Assistant sunucunuza uzaktan erişmek istiyorsanız, kaynağı bir SSL/TLS sertifikası ile şifrelemeniz gerekir. Neyse ki, Home Assistant'ta SSL/TLS sertifikası oluşturup yapılandırmak ve sunucunuza eklemek için ücretsiz Lets Encrypt eklentisini kullanabilirsiniz.

Home Assistant'a SSL/TLS Sertifikası Yükleme Yöntemleri

Let's Encrypt popüler bir yöntemdir. web sitelerinde ücretsiz SSL/TLS kurma. Ayrıca, aşağıdaki yöntemlerden birini izleyerek Home Assistant sunucumuzun güvenliğini sağlamak için Let's Encrypt'i kullanabiliriz:

  • HTTP Mücadelesi: Bu yöntemde, ücretsiz DDNS hizmetini kullanır ve yönlendiricinizde bağlantı noktası iletmeyi (port 80) kurarsınız.
  • DNS Yarışması: Bu yöntemde ücretsiz veya ücretli bir alan adı kaydedersiniz ve güvenli bir Cloudflare Tüneli kullanırsınız. Yönlendiricinizde herhangi bir bağlantı noktası açmanıza gerek yoktur ve bu nedenle daha güvenlidir.
    instagram viewer

Ayrıca, HTTP sorgulama yöntemi çok daha uzun ve daha karmaşıktır. Güvenli bir Cloudflare Tüneli ile DNS sorgulama yöntemini takip etmek ve dağıtmak daha kolaydır.

Bu nedenle, bu kılavuz için, Home Assistant örneğimizi güvenli hale getirmek ve bir HTTPS bağlantısı üzerinden uzaktan erişmek için Cloudflare ve Let's Encrypt'i kullanacağız. Ancak yine de DDNS yöntemiyle gitmek istiyorsanız, aşağıdakileri izleyin: resmi Ev Asistanı kılavuzu.

SSL Oluşturmak için Ön Koşullar

Güvenli erişim için DNS sorgulama yöntemini kullanarak SSL sertifikasını Home Assistant'ta kurmak ve dağıtmak için aşağıdakilere ihtiyacınız olacak:

  • Bir Cloudflare hesabı.
  • Kayıtlı bir alan adı. adresinden ücretsiz alan adı alabilirsiniz. Freenom.com veya GoDaddy gibi herhangi bir hizmet sağlayıcıda yeni bir alan adı kaydedin.

Alan adını kaydettikten sonra, onu Cloudflare hesabınıza ekleyin ve etkinleştirin. HTTPS altındaki seçenek SSL/TLS Cloudflare'deki ayarlar.

Şimdilik, seçin Esnek. SSL sertifikasını Let's Encrypt kullanarak Home Assistant sunucumuza dağıttıktan sonra, Tam dolu için seçenek uçtan uca şifreleme.

HTTPS seçeneğini etkinleştirdikten sonra, Let's Encrypt'i yüklemek ve SSL sertifikasını sunucuda dağıtmak için sonraki adımları izlemeye devam edin.

Cloudflare Tüneli Dağıtın

Cloudflare Tunnel'i dağıtarak, Home Assistant sunucusuna HTTPS üzerinden uzaktan erişebilirsiniz. Ayrıca bu, Home Assistant sunucumuza SSL sertifikalarını yüklemek için DNS sorgulamasını tamamlamaya yardımcı olacaktır. Adımlar aşağıdaki gibidir:

  1. ziyaret edin Cloudflared eklenti bağlantısı ve tıklayın Linki aç.
  2. Tıklamak Ekle Cloudflared deposunu Home Assistant sunucunuza eklemek için.
  3. Şimdi arayın ve tıklayın bulut parladı Ayriyeten.
  4. Tıklamak Düzenlemek. Kurulumun tamamlanmasını bekleyin.
  5. Cloudflared eklentisini yükledikten sonra, Yapılandırma sekme.
  6. Sağ üstteki üç noktayı tıklayın ve aşağıdaki kodu yapıştırın.
    ek_ana bilgisayarlar:
    -ana bilgisayar adı: AlanAdınız.com
     hizmet: http://EvAsistanıIPAdresi: 8123
    harici_ana bilgisayar adı: AlanAdınız.com
    	tünel_adı: ev yardımcısı
    	tünel_token: ""
    	nginx_proxy_manager: yanlış
    	log_level: hata ayıklama
    	warp_enable: doğru
    	warp_routes:
     - 192.168.0.2/24
  7. Tıklamak Kaydetmek.
  8. Ayrıca, aşağıdaki kodu ekleyin konfigürasyon.yaml dosya.
    http:
     use_x_forwarded_for: doğru
     güvenilir_proxy'ler: - 172.30.33.0/24
  9. Kaydetmek ve Home Assistant Sunucusunu yeniden başlatın.
  10. Yeniden başlattıktan sonra Cloudflared eklentisini başlatın ve Önyüklemede başla Bu eklenti için seçenek.
  11. Kayıt sekmesine tıklayın ve görüntülenen web URL'sini web tarayıcınıza kopyalayın. Bu, Cloudflare sayfasını açacaktır.
  12. Kayıtlı e-posta hesabınızı kullanarak Cloudflare'de oturum açın ve ardından alan adını seçin.
  13. Tıklamak Yetki vermek.
  14. Dönmek Kayıt Home Assistant Cloudflared eklentinizin bölümüne gidin ve kimlik doğrulamanın başarılı olup olmadığını kontrol edin. Eğer öyleyse, Home Assistant sunucunuzu HTTPS üzerinden internette açığa çıkarmak için güvenli bir tünel oluşturacaktır. Ancak henüz uçtan uca şifrelenmiş değil.

Cloudflare API Anahtarını Alın

Home Assistant sunucunuza SSL/TLS sertifikası dağıtmak için gereken DNS sorgulamasını tamamlamak için Cloudflare API'sine ihtiyacınız var. Adımlar aşağıdaki gibidir:

  1. Cloudflare hesabınıza giriş yapın ve https://dash.cloudflare.com/profile sayfa.
  2. Tıklamak API Jetonları.
  3. Tıklamak API jetonu oluştur ve ardından Şablon kullan yanındaki düğme Bölge DNS'sini düzenle seçenek.
  4. Seç Belirli Bölge seçeneğini seçin ve ardından alan adı altındaki açılır menülerden Bölge Kaynakları bölüm.
  5. Tıklamak Özete devam et ve ardından tıklayın Jeton Oluştur.
  6. Oluşturulan API jetonunu kopyalayın ve güvende tutun. Let's Encrypt yapılandırması sırasında buna ihtiyacınız olacak.

Let's Encrypt Eklentisini Yükleyin

Home Assistant sunucunuzda Let's Encrypt eklentisini yüklemek için bu adımları izleyin.

  1. git Ayarlar > Eklentiler.
  2. Tıkla EK MAĞAZA buton.
  3. Arayın ve tıklayın letsencrypt.
  4. Tıkla YÜKLEMEK buton.
  5. Eklentiyi henüz başlatmayın.

Let's Encrypt'i yapılandırın

Sertifikayı sunucuya yüklemek için Let's Encrypt yapılandırma dosyasına alan adımızın ve Cloudflare API'nin ayrıntılarını eklemeniz gerekir. Bunun için aşağıda verilen adımları izleyin:

  1. Let's Encrypt yapılandırma sayfasında, Yapılandırma sekme.
  2. Tıkla üç nokta sağ üstte ve seçin YAML'de düzenle.
  3. İçinde Seçenekler alanına aşağıdaki kodu yapıştırın. değiştirdiğinizden emin olun AlanAdınız.com alan adınızla. Ayrıca, e-posta kimliğini, Cloudflare e-postasını ve API belirtecini düzenleyin (bunları önceki adımlarda oluşturdunuz, bu yüzden buraya yapıştırın).
    etki alanları: -
    "*.AlanAdınız.com"
    e-posta: Senin.E-posta@gmail.com
    Anahtar dosya: özel anahtar.pem
    sertifika dosyası: tam zincir.pem
    	meydan okuma: dns
    	dns:
     sağlayıcı: dns-cloudflare
    cloudflare_email: Senin.CloudflareE-posta@gmail.com 
     cloudflare_api_token: YWrT6HXwMn5hHYKor6B
  4. Tıklamak Kaydetmek.

SSL/TLS Sertifikasını Oluşturun

Bilgiler kaydedildikten sonra şuraya gidin: Bilgi Home Assistant sunucunuzdaki Let's Encrypt eklentisinin sekmesine tıklayın ve Başlama.

Bu, yapılandırmada sağladığınız bilgileri kullanacak olan Let's Encrypt eklentisini başlatacaktır. DNS sorgulamasını tamamlamak ve gerekli SSL/TLS sertifikasını Home Assistant sunucunuza yüklemek için dosya.

Bu işlemin tamamlanması biraz zaman alacaktır. üzerine tıklamanızı şiddetle tavsiye ederiz. Kayıt sekmesine gidin ve günlüklere göz atın (yenilemeye devam edin). Geçersiz API veya kimlik bilgileri gibi herhangi bir hata varsa, bunu düzeltebilir ve SSL/TLS sertifikasını Home Assistant sunucunuza yüklemeyi tamamlamak için Let's Encrypt eklentisini yeniden başlatabilirsiniz.

Her şey yolunda giderse, sertifikalar oluşturulacak ve yüklenecektir. Ücretsiz sertifika üç ay boyunca geçerli olacaktır. Üç ay sonra veya üçüncü ay bitmeden hemen önce, sertifikaları yenilemek için Let's Encrypt eklentisini yeniden başlatabilirsiniz.

Bu aşamada Cloudflare hesabınıza giriş yapıp açabilirsiniz. Tam mod altında SSL/TLS uçtan uca şifreleme için.

Tebrikler! SSL/TLS sertifikasını başarıyla oluşturdunuz ve Home Assistant sunucunuza yüklediniz.

Ücretsiz SSL ve Uzaktan Erişim

Home Assistant sunucusunda SSL/TLS sertifikalarının ayarlanmasıyla ilgili bu ayrıntılı kılavuzla, herkes sertifikaları hızlı bir şekilde ayarlayıp yükleyebilir ve Home Assistant sunucu örneğinin güvenliğini sağlayabilir. Cloudflare Tüneli ile Home Assistant örneğiniz de uçtan uca şifrelenir. Bu aynı zamanda Home Assistant sunucunuza ve tüm cihazlarınıza ve yerel sunucularınıza dünyanın her yerinden erişmenizi sağlar.