dgmax 发表于 2018-2-23 16:34:35

[分享SSL]群晖+HASS实现SSL

本帖最后由 dgmax 于 2018-2-23 16:41 编辑

这个新年里楼主我旧屋新住,加建了一层加装修。半年前买的论坛86面板终于可以上场上,智能家居也开始逐步完工。
我这个教程也是从论坛里东凑西拼的,还有不明的可以论坛找找。

以上是题外话,转正题:
*****要有公网IP,中国电信没有公网的话就打10000号,说我要看监控之类的(公寓宽带就别打了)。

网络状况,我是爱快路由动态3222的域名(官方明确了爱快不支持带证书的SSL)
一、注册阿里云域名       阿里云网址
简单的注册帐号申请域名后点击头像进入控制台,实名一大堆工夫等着你。

进入域名管理-解析

解析至IP地址用于申请证书

左边导航栏进入证书页

证书申请需要注意进度,没有人工审核。

申请成功就下载证书

如果你像楼主一样动态域名,就得把解析改成下图。

-----申请域名完成。

第二步:群晖SSL
群晖的SSL非常简单,百度也有一大堆
简单来说就是控制面板-安全性-证书(解压证书)-导入。

把证书改成默认。

简单设置后,再去路由器把端口映射改成5001(如果群晖自带的动态域名就直接外网登录)
试下https://您的域名:5001 看火狐是否绿锁了

---SSL群晖完
第三步 HASS-SSL
把解压的二文件放到HASS的配置目录中另建立文件夹。如图

打开HASS配置文件configuration.yaml
http:
    api_password: 123456789
ssl_certificate: /config/webssl/fullchain.pem
ssl_key: /config/webssl/privkey.key

有homebridge的需要配置config.josn(注意红字)


{
        "bridge": {
                "name": "Homebridge",
                "username": "C1:22:3D:E6:CE:88",
                "port": 51286,
                "pin": "832-83-136"
        },
        "platforms": [{
                "platform": "HomeAssistant",
                "name": "HomeAssistant",
                "host": "https://192.168.10.250:8123",
                "password": "123456789",
                "supported_types": ["fan", "binary_sensor", "sensor", "garage_door", "input_boolean", "light", "lock", "media_player", "rollershutter", "scene", "switch"],
                "verify_ssl": false
        }]
}


SSL其实离我们很近,论坛也有教程有些需要填坑


发表于 2018-2-23 23:28:46

厉害了楼主,非常详细的教程!

dgmax 发表于 2018-2-24 09:38:41

Jones 发表于 2018-2-23 23:28
厉害了楼主,非常详细的教程!

谢谢了:victory:

iLee 发表于 2018-2-24 13:55:49

本帖最后由 linuxzlj 于 2018-2-24 14:09 编辑

已经解决这个问题。

uavana 发表于 2018-2-24 14:06:30

建议内网还是走HTTP, 使用 Nginx 对外forward HTTPS, 实现性能于安全的平衡

hzjackboy 发表于 2018-2-25 19:36:07

Jones 发表于 2018-2-23 23:28
厉害了楼主,非常详细的教程!

说好的,nginx的教程呢呵呵

aktifin 发表于 2018-2-27 22:56:33

谢谢分享,正好刚刚换了联通有外网IP的宽带,群晖ssl, HASS的ssl都搞定了

comeon_000 发表于 2020-7-17 23:11:00

本帖最后由 comeon_000 于 2020-7-17 23:21 编辑

楼主在吗,请教一下,证书绑定和验证的是阿里云申请的域名,还是家里用的动态域名,验证的时候,动态域名好像只能用文件验证,不能用DNS验证,域名解析服务商不提供配置域名记录

dgmax 发表于 2020-8-3 17:03:22

comeon_000 发表于 2020-7-17 23:11
楼主在吗,请教一下,证书绑定和验证的是阿里云申请的域名,还是家里用的动态域名,验证的时候,动态域名好 ...

阿里申请的域名指向你的动态域名,平时访问就https://阿里云的域名

comeon_000 发表于 2020-8-3 18:12:29

dgmax 发表于 2020-8-3 17:03
阿里申请的域名指向你的动态域名,平时访问就https://阿里云的域名

感谢指导,我是用阿里域名指向了我的一个动态域名,可以访问,不过我那个动态域名解析服务不太行,经常搞不到IP,后来直接用了一个阿里的域名IP动态更新插件,稳定多了
页: [1]
查看完整版本: [分享SSL]群晖+HASS实现SSL