『瀚思彼岸』» 智能家居技术论坛

 找回密码
 立即注册
查看: 8316|回复: 8

[经验分享] 使用群暉DSM 6.x極速申請完成SSL並用在home-assistant上

[复制链接]

27

主题

387

帖子

3257

积分

元老级技术达人

积分
3257
金钱
2850
HASS币
40

教程狂人

发表于 2017-11-10 15:07:15 | 显示全部楼层 |阅读模式
本帖最后由 windgo 于 2017-11-12 22:39 编辑

今天趁著有空幫home-assistant加上SSL功能
本來想用Let's Encrpy網頁介紹的步驟一步一步申請憑證
沒想到群暉DSM 6.x本身就有內建向Let's Encrpy申請憑證的功能了(5.x不確定步驟是否一樣)
只要滑鼠點一點就可以拿到憑證裝在home-assistant了,有群暉的朋友可以試試喔

首先先註冊一個動態域名,我使用noip,不用錢,但是每個月會發信來叫你確認還要不要繼續用
https://www.noip.com/

這裡我假設申請一個test帳號,並註冊了一個域名 test.noip.com

註冊好後,到群暉的 控制台-->外部存取-->新增
Image_20171110_003.png
服務供應商: No-IP.com
主機名稱:test.noip.com
使用者名稱/電子郵件:test   
密碼/金鑰:xxxx

設定完成後,點選測試連線,帳號密碼都正確的話應該會出現正常的訊息
這時候可以開個cmd,使用 ping test.noip.com看能不能ping到你正在使用的ip

接著使用群暉申請憑證 控制台-->安全性-->憑證-->新增-->下一步-->從Let's Encrypt取得憑證
Image_20171110_005.png

Image_20171110_006.png
網域名稱:test.noip.com
電子郵件:[email protected]
主體別名:保持空白即可

接著選擇套用就會去註冊取得憑證,請注意有可能會因為網路關係會出現錯誤訊息幾次
多按幾次應該就會成功了

取得憑證後要將剛剛得到的憑證連結到home-assistant的config目錄
點選憑證,選擇 匯出憑證-->archive.zip
將zip解壓縮,其中的cert.pemprivkey.pem 複製到你自己的home-assistant設定檔目錄
例如我configuration.yaml是放在/volume2/NAS2/home-assistant,就把憑證放在這
Image_20171110_008.png

下一步修改configuration.yaml,如果你要在登入網頁時打密碼才能進入,請將紅色部份輸入你要的密碼

http:
  api_password: your_password
  ssl_certificate: /config/cert.pem
  ssl_key: /config/privkey.pem


改好設定後,重啟home-assistant服務就可以使用SSL登入了
網址請記得改為https://test.noip.com:8123喔

附註:
如果有使用homebridge-homeassistant的人
請記得修改config.json,加上不檢查SSL憑證的參數,不然homebeidge會一直過不了SSL檢查喔

"verify_ssl": false

ssl.png
另外注意要跑mpd的服務時,SSL檢查會使得mpd服務起不來
必須拿掉SSL才能正常使用







评分

参与人数 1金钱 +18 收起 理由
+ 18 非常强大,感谢分享~!

查看全部评分

回复

使用道具 举报

25

主题

687

帖子

3630

积分

论坛元老

Rank: 8Rank: 8

积分
3630
金钱
2937
HASS币
219

活跃会员

发表于 2017-11-10 16:55:15 | 显示全部楼层
谢谢分享,可惜家里宽带被内网了,买的域名ddns都解析成功了,还是无法访问
回复

使用道具 举报

27

主题

387

帖子

3257

积分

元老级技术达人

积分
3257
金钱
2850
HASS币
40

教程狂人

 楼主| 发表于 2017-11-10 17:04:27 | 显示全部楼层
aktifin 发表于 2017-11-10 16:55
谢谢分享,可惜家里宽带被内网了,买的域名ddns都解析成功了,还是无法访问 ...

有可能是對外的port number被擋掉了
可以試著改port 8123成別的port看看
例如80 / 8080 / 21 / 22 / 23 等試試看
回复

使用道具 举报

25

主题

687

帖子

3630

积分

论坛元老

Rank: 8Rank: 8

积分
3630
金钱
2937
HASS币
219

活跃会员

发表于 2017-11-10 17:08:28 | 显示全部楼层
windgo 发表于 2017-11-10 17:04
有可能是對外的port number被擋掉了
可以試著改port 8123成別的port看看
例如80 / 8080 / 21 / 22 / 23  ...

前几天各种端口都试过了,路由器获取到的是内网ip,群晖ddns获取到的是公网ip
群晖花生壳域名内网穿透就能正常访问
回复

使用道具 举报

27

主题

387

帖子

3257

积分

元老级技术达人

积分
3257
金钱
2850
HASS币
40

教程狂人

 楼主| 发表于 2017-11-10 18:33:08 | 显示全部楼层
aktifin 发表于 2017-11-10 17:08
前几天各种端口都试过了,路由器获取到的是内网ip,群晖ddns获取到的是公网ip
群晖花生壳域名内网穿透就能 ...

那用花生殼域名來申請SSL不行嗎?
之前想申請一個來用,結果試用帳號有數量限制不給申請就放棄了
回复

使用道具 举报

25

主题

687

帖子

3630

积分

论坛元老

Rank: 8Rank: 8

积分
3630
金钱
2937
HASS币
219

活跃会员

发表于 2017-11-10 18:42:25 | 显示全部楼层
windgo 发表于 2017-11-10 18:33
那用花生殼域名來申請SSL不行嗎?
之前想申請一個來用,結果試用帳號有數量限制不給申請就放棄了 ...

试了一下,貌似花生壳要付费用户才能用
回复

使用道具 举报

19

主题

457

帖子

8161

积分

元老级技术达人

云淡风轻近午天

积分
8161
金钱
7704
HASS币
0

教程狂人

发表于 2017-11-10 18:45:10 | 显示全部楼层
不错,非常感谢,在大内网的表示用FRP就满足了
回复

使用道具 举报

3

主题

35

帖子

112

积分

注册会员

Rank: 2

积分
112
金钱
77
HASS币
0
发表于 2019-1-22 22:56:48 | 显示全部楼层
腾讯新用户1元/年 顶级域名,附带免费解析加免费SSL 才申请了一个。正在研究中。
回复

使用道具 举报

1

主题

122

帖子

660

积分

高级会员

Rank: 4

积分
660
金钱
538
HASS币
0
发表于 2022-9-4 10:14:00 | 显示全部楼层
感谢分享,搞定SSL配置了。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|Hassbian

GMT+8, 2024-11-29 04:36 , Processed in 0.203219 second(s), 36 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表