[分享SSL]群晖+HASS实现SSL
本帖最后由 dgmax 于 2018-2-23 16:41 编辑这个新年里楼主我旧屋新住,加建了一层加装修。半年前买的论坛86面板终于可以上场上,智能家居也开始逐步完工。
我这个教程也是从论坛里东凑西拼的,还有不明的可以论坛找找。
以上是题外话,转正题:
*****要有公网IP,中国电信没有公网的话就打10000号,说我要看监控之类的(公寓宽带就别打了)。
网络状况,我是爱快路由动态3222的域名(官方明确了爱快不支持带证书的SSL)
一、注册阿里云域名 阿里云网址
简单的注册帐号申请域名后点击头像进入控制台,实名一大堆工夫等着你。
进入域名管理-解析
解析至IP地址用于申请证书
左边导航栏进入证书页
证书申请需要注意进度,没有人工审核。
申请成功就下载证书
如果你像楼主一样动态域名,就得把解析改成下图。
-----申请域名完成。
第二步:群晖SSL
群晖的SSL非常简单,百度也有一大堆
简单来说就是控制面板-安全性-证书(解压证书)-导入。
把证书改成默认。
简单设置后,再去路由器把端口映射改成5001(如果群晖自带的动态域名就直接外网登录)
试下https://您的域名:5001 看火狐是否绿锁了
---SSL群晖完
第三步 HASS-SSL
把解压的二文件放到HASS的配置目录中另建立文件夹。如图
打开HASS配置文件configuration.yaml
http:
api_password: 123456789
ssl_certificate: /config/webssl/fullchain.pem
ssl_key: /config/webssl/privkey.key
有homebridge的需要配置config.josn(注意红字)
{
"bridge": {
"name": "Homebridge",
"username": "C1:22:3D:E6:CE:88",
"port": 51286,
"pin": "832-83-136"
},
"platforms": [{
"platform": "HomeAssistant",
"name": "HomeAssistant",
"host": "https://192.168.10.250:8123",
"password": "123456789",
"supported_types": ["fan", "binary_sensor", "sensor", "garage_door", "input_boolean", "light", "lock", "media_player", "rollershutter", "scene", "switch"],
"verify_ssl": false
}]
}
SSL其实离我们很近,论坛也有教程有些需要填坑
厉害了楼主,非常详细的教程! Jones 发表于 2018-2-23 23:28
厉害了楼主,非常详细的教程!
谢谢了:victory: 本帖最后由 linuxzlj 于 2018-2-24 14:09 编辑
已经解决这个问题。 建议内网还是走HTTP, 使用 Nginx 对外forward HTTPS, 实现性能于安全的平衡
Jones 发表于 2018-2-23 23:28
厉害了楼主,非常详细的教程!
说好的,nginx的教程呢呵呵 谢谢分享,正好刚刚换了联通有外网IP的宽带,群晖ssl, HASS的ssl都搞定了 本帖最后由 comeon_000 于 2020-7-17 23:21 编辑
楼主在吗,请教一下,证书绑定和验证的是阿里云申请的域名,还是家里用的动态域名,验证的时候,动态域名好像只能用文件验证,不能用DNS验证,域名解析服务商不提供配置域名记录 comeon_000 发表于 2020-7-17 23:11
楼主在吗,请教一下,证书绑定和验证的是阿里云申请的域名,还是家里用的动态域名,验证的时候,动态域名好 ...
阿里申请的域名指向你的动态域名,平时访问就https://阿里云的域名 dgmax 发表于 2020-8-3 17:03
阿里申请的域名指向你的动态域名,平时访问就https://阿里云的域名
感谢指导,我是用阿里域名指向了我的一个动态域名,可以访问,不过我那个动态域名解析服务不太行,经常搞不到IP,后来直接用了一个阿里的域名IP动态更新插件,稳定多了
页:
[1]