無料の SSL 証明書でホーム アシスタントのインストールを保護する

無料の SSL 証明書でホーム アシスタントのインストールを保護する

Windows、macOS、および Linux システム (Raspberry Pi を含む) で利用できるオープンソースのホーム アシスタント ソフトウェアは、ホーム オートメーションのすべてのニーズに対応するために、すべてのスマート デバイスを制御するための中央ハブとして機能します。





Home Assistant サーバーにリモートでアクセスしたい場合は、DDNS または Cloudflare Tunnel を使用して、SSL/TLS 証明書でソースを暗号化する必要があります。幸いなことに、無料の Lets Encrypt アドオンを使用して、Home Assistant で SSL/TLS 証明書を生成および構成し、それをサーバーに追加することができます。



今日のメイク動画

Home Assistant に SSL/TLS 証明書をインストールする方法

Let's Encrypt は、暗号化の一般的な方法です。 Web サイトに無料の SSL/TLS を設定する . Let's Encrypt を使用して、次のいずれかの方法でホーム アシスタント サーバーを保護することもできます。





  • HTTP チャレンジ: この方法では、無料の DDNS サービスを使用し、ルーターでポート フォワーディング (ポート 80) を設定します。
  • DNS チャレンジ : この方法では、無料または有料のドメインを登録し、安全な Cloudflare トンネルを使用します。ルーターのポートを開く必要がないため、より安全です.

さらに、HTTP チャレンジ メソッドは、はるかに長く複雑です。安全な Cloudflare トンネルを使用した DNS チャレンジ方式は、従うのもデプロイするのも簡単です。

したがって、このガイドでは、Cloudflare と Let’s Encrypt を使用して Home Assistant インスタンスを保護し、HTTPS 接続を介してリモートでアクセスします。ただし、それでも DDNS 方式を使用する場合は、 公式ホームアシスタントガイド .



SSL を生成するための前提条件

セキュリティで保護されたアクセスのために DNS チャレンジ方式を使用して Home Assistant で SSL 証明書をセットアップして展開するには、次のものが必要です。

  • Cloudflare アカウント。
  • 登録済みのドメイン名。から無料でドメインを取得できます。 freenom.com または、GoDaddy などのサービス プロバイダーに新しいドメインを登録します。

ドメインを登録したら、Cloudflare アカウントに追加し、 HTTPS 下のオプション SSL/TLS Cloudflare の設定。



ドメインのCloudflareで柔軟なSSLを有効にするスクリーングラブ

とりあえず、選択 フレキシブル . Let’s Encrypt を使用してホーム アシスタント サーバーに SSL 証明書を展開したら、 満杯 オプション エンドツーエンドの暗号化 .

HTTPS オプションを有効にした後、次の手順に従って Let’s Encrypt をインストールし、SSL 証明書をサーバーに展開します。



Cloudflare トンネルをデプロイする

Cloudflare Tunnel を導入することで、HTTPS 経由で Home Assistant サーバーにリモートでアクセスできます。また、これは、ホーム アシスタント サーバーに SSL 証明書をインストールするための DNS チャレンジを完了するのにも役立ちます。手順は次のとおりです。

ゲーム用のWindows10のパフォーマンスの調整
  1. 訪問 Cloudflared アドオン リンク そしてクリック リンクを開く .
  2. クリック 追加 Cloudflared リポジトリを Home Assistant サーバーに追加します。
  3. 今すぐ検索してクリックします クラウドフレア アドオン。
  4. クリック インストール .インストールが完了するまで待ちます。
  5. Cloudflaredアドオンをインストールしたら、 構成 タブ。
  6. 右上の 3 つのドットをクリックして、次のコードを貼り付けます。 Cloudflared アドオン構成ファイルの編集のスクリーン グラブ
  7. クリック 保存 .
  8. また、次のコードを 構成.yaml file.
    http: 
    	    use_x_forwarded_for: true 
    	    trusted_proxies: - 172.30.33.0/24
  9. 保存 ホームアシスタントサーバーを再起動します。
  10. 再起動後、Cloudflared アドオンを起動し、 起動時に開始 このアドオンのオプション。
  11. 開く ログ タブをクリックし、表示された Web URL を Web ブラウザーにコピーします。これにより、Cloudflare ページが開きます。
  12. 登録済みのメール アカウントを使用して Cloudflare にログインし、ドメイン名を選択します。
  13. クリック 承認する .
  14. に戻る ログ Home Assistant Cloudflared アドオンのセクションを開き、認証が成功したかどうかを確認します。その場合、安全なトンネルを作成して、HTTPS 経由でインターネット上のホーム アシスタント サーバーを公開します。ただし、まだエンドツーエンドで暗号化されていません.

Cloudflare API キーを取得する

Home Assistant サーバーに SSL/TLS 証明書を展開するために必要な DNS チャレンジを完了するには、Cloudflare API が必要です。手順は次のとおりです。

  1. Cloudflare アカウントにログインして、 https://dash.cloudflare.com/profile ページ。
  2. クリック API トークン . letsencrypt 構成ファイルに詳細を追加する画面グラブ
  3. クリック API トークンの作成 をクリックし、 テンプレートを使用 横のボタン ゾーン DNS の編集 オプション。
  4. を選択 特定のゾーン オプションを選択してから、 ドメイン名 の下のドロップダウンから ゾーン リソース セクション。
  5. クリック まとめに進む そしてクリック トークンを作成 .
  6. 生成された API トークンをコピーして、安全に保管してください。これは、Let's Encrypt の構成中に必要になります。

Let’s Encrypt アドオンをインストールする

Home Assistant サーバーで、次の手順に従って Let’s Encrypt アドオンをインストールします。

  1. に行く 設定 > アドオン .
  2. クリック アドオンストア ボタン。
  3. を検索してクリックします 暗号化する .
  4. クリックしてください インストール ボタン。
  5. まだアドオンを開始しないでください。

Let's Encrypt の設定

サーバーに証明書をインストールするには、Let’s Encrypt 構成ファイルにドメインと Cloudflare API の詳細を追加する必要があります。これについては、以下の手順に従ってください。

  1. Let’s Encrypt 設定ページで、 構成 タブ。
  2. クリック 3 つのドット 右上にある YAML で編集 .
  3. の中に オプション フィールドに、次のコードを貼り付けます。必ず交換してください あなたのドメイン名.com あなたのドメイン名で。また、電子メール ID、Cloudflare 電子メール、および API トークンを編集します (これらは前の手順で生成したので、ここに貼り付けます)。
  4. クリック 保存 .

SSL/TLS 証明書を生成する

情報が保存されたら、 情報 Home Assistant サーバーの Let’s Encrypt アドオンのタブをクリックし、 始める .

これにより、Let’s Encrypt アドオンが開始されます。このアドオンは、構成ファイルで提供された情報を使用して DNS チャレンジを完了し、必要な SSL/TLS 証明書をホーム アシスタント サーバーにインストールします。

これが完了するまでしばらく時間がかかります。をクリックすることを強くお勧めします。 ログ タブを開き、ログを監視します (常に更新してください)。無効な API や認証情報などのエラーが発生した場合は、エラーを修正して Let’s Encrypt アドオンを再度起動し、ホーム アシスタント サーバーへの SSL/TLS 証明書のインストールを完了することができます。

すべてがうまくいけば、証明書が生成され、インストールされます。無料の証明書は 3 か月間有効です。 3 か月後または 3 か月が終了する直前に、Let’s Encrypt アドオンを再度起動して証明書を更新できます。

この段階で、Cloudflare アカウントにログインして有効にすることができます。 フルモード SSL/TLS エンドツーエンドの暗号化用。

おめでとう! Home Assistant サーバーに SSL/TLS 証明書が正常に生成され、インストールされました。

無料の SSL とリモート アクセス

ホーム アシスタント サーバーでの SSL/TLS 証明書のセットアップに関するこの詳細なガイドを使用すると、誰でも証明書をすばやくセットアップしてインストールし、ホーム アシスタント サーバー インスタンスを保護することができます。 Cloudflare Tunnel を使用すると、Home Assistant インスタンスもエンドツーエンドで暗号化されます。これにより、世界中のどこからでもホームアシスタントサーバーとすべてのデバイスとローカルサーバーにアクセスできます.