『瀚思彼岸』» 智能家居技术论坛

 找回密码
 立即注册
查看: 20229|回复: 18

[经验分享] 新版HASSOS配置阿里云SSL证书

[复制链接]

7

主题

206

帖子

1037

积分

金牌会员

Rank: 6Rank: 6

积分
1037
金钱
830
HASS币
20
发表于 2020-12-25 21:29:06 | 显示全部楼层 |阅读模式
本帖最后由 myron412 于 2020-12-25 21:29 编辑

      现在随着越来越多的SSL免费证书,很多人因为各种原因都有都申请了吧。配置阿里云证书还是很简单的,只是因为从阿里云里的证书有很多种,走了好多弯路,特意把目前版本HA12.1配置方法分享一下。      先从阿里云下载证书,选择下载“其他”。
1.png
解压出来是如下两个文件,一个后缀是pem,一个是key.
2.png
而官方配置实例是两个.pem文件,如下:
http:
  server_port: 12345
  ssl_certificate: /etc/letsencrypt/live/hass.example.com/fullchain.pem
  ssl_key: /etc/letsencrypt/live/hass.example.com/privkey.pem


官方链接:https://www.home-assistant.io/integrations/http

但是没关系,我们继续。
把刚才解压的两个文件拷贝进HASSOS的SSL文件夹下。。HASSSOS有专门的SSL跟config文件夹平级的,不是在之下。
3.png
然后配置configuration.yaml
http:
  ssl_certificate: /ssl/XXXXXXXX.pem
  ssl_key: /ssl/XXXXXXXX.key
  ip_ban_enabled: true
  login_attempts_threshold: 5

XXXXXXXX换成你的文件名。
检查配置后重启吧!注意,重启以后之前局域网登录方式也由http://IP:8123,变成https://IP:8123


ip_ban_enabled: true
login_attempts_threshold: 5
上面5次登陆错误后锁定,锁定文件在config文件夹里的ip_bans.yaml文件。
其他配置方式可以去官方了解。。

评分

参与人数 2金钱 +32 收起 理由
咸味土豆 + 12 论坛有你更精彩!
+ 20 感谢楼主分享!

查看全部评分

回复

使用道具 举报

75

主题

1976

帖子

8183

积分

元老级技术达人

积分
8183
金钱
6157
HASS币
430

活跃会员教程狂人

发表于 2020-12-25 21:43:36 | 显示全部楼层
下载nginx的,直接改后缀名就可以了。
所有过往,皆为序章。
回复

使用道具 举报

7

主题

206

帖子

1037

积分

金牌会员

Rank: 6Rank: 6

积分
1037
金钱
830
HASS币
20
 楼主| 发表于 2020-12-25 21:56:00 | 显示全部楼层
是的,好像有几个都可以用。。
回复

使用道具 举报

1

主题

112

帖子

566

积分

高级会员

Rank: 4

积分
566
金钱
454
HASS币
0
发表于 2020-12-26 00:22:37 | 显示全部楼层
腾讯云也是这样操作吗
回复

使用道具 举报

7

主题

206

帖子

1037

积分

金牌会员

Rank: 6Rank: 6

积分
1037
金钱
830
HASS币
20
 楼主| 发表于 2020-12-26 02:38:24 | 显示全部楼层
lipwah 发表于 2020-12-26 00:22
腾讯云也是这样操作吗

试试,应该也差不多
回复

使用道具 举报

2

主题

240

帖子

1761

积分

金牌会员

Rank: 6Rank: 6

积分
1761
金钱
1521
HASS币
0
发表于 2020-12-26 10:07:51 | 显示全部楼层
大佬  没找到证书下载
回复

使用道具 举报

7

主题

206

帖子

1037

积分

金牌会员

Rank: 6Rank: 6

积分
1037
金钱
830
HASS币
20
 楼主| 发表于 2020-12-26 16:27:54 | 显示全部楼层
心无痕星有迹 发表于 2020-12-26 10:07
大佬  没找到证书下载

SSL证书申请可以搜度娘
回复

使用道具 举报

19

主题

251

帖子

1138

积分

金牌会员

Rank: 6Rank: 6

积分
1138
金钱
887
HASS币
0
发表于 2020-12-26 19:11:20 | 显示全部楼层
不是很明白,现在很多地方不都是封了家庭宽带的443、80端口吗?如果只能在自家内网跑,改成https会有什么好处吗?
回复

使用道具 举报

28

主题

559

帖子

4392

积分

论坛元老

Rank: 8Rank: 8

积分
4392
金钱
3833
HASS币
0
发表于 2020-12-27 09:16:54 | 显示全部楼层
itispip 发表于 2020-12-26 19:11
不是很明白,现在很多地方不都是封了家庭宽带的443、80端口吗?如果只能在自家内网跑,改成https会有什么好 ...

:443封了 这个还要加端口号的
回复

使用道具 举报

28

主题

559

帖子

4392

积分

论坛元老

Rank: 8Rank: 8

积分
4392
金钱
3833
HASS币
0
发表于 2020-12-27 09:18:02 | 显示全部楼层
能不能设置内网访问不加https,内网ip访问每次都会显示不安全连接
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|Hassbian

GMT+8, 2024-11-27 12:41 , Processed in 0.088457 second(s), 36 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表