新版HASSOS配置阿里云SSL证书

myron412

      现在随着越来越多的SSL免费证书，很多人因为各种原因都有都申请了吧。配置阿里云证书还是很简单的，只是因为从阿里云里的证书有很多种，走了好多弯路，特意把目前版本HA12.1配置方法分享一下。      先从阿里云下载证书，选择下载“其他”。

解压出来是如下两个文件，一个后缀是pem,一个是key.

而官方配置实例是两个.pem文件，如下：

http:
  server_port: 12345
  ssl_certificate: /etc/letsencrypt/live/hass.example.com/fullchain.pem
  ssl_key: /etc/letsencrypt/live/hass.example.com/privkey.pem

复制代码

官方链接：https://www.home-assistant.io/integrations/http

但是没关系，我们继续。
把刚才解压的两个文件拷贝进HASSOS的SSL文件夹下。。HASSSOS有专门的SSL跟config文件夹平级的，不是在之下。

然后配置configuration.yaml

http:
  ssl_certificate: /ssl/XXXXXXXX.pem
  ssl_key: /ssl/XXXXXXXX.key
  ip_ban_enabled: true
  login_attempts_threshold: 5

复制代码

XXXXXXXX换成你的文件名。
检查配置后重启吧！注意，重启以后之前局域网登录方式也由http://IP:8123，变成https://IP:8123


ip_ban_enabled: true
login_attempts_threshold: 5
上面5次登陆错误后锁定，锁定文件在config文件夹里的ip_bans.yaml文件。
其他配置方式可以去官方了解。。

咸味土豆

下载nginx的，直接改后缀名就可以了。

myron412

是的，好像有几个都可以用。。

lipwah

腾讯云也是这样操作吗

myron412

lipwah 发表于 2020-12-26 00:22
腾讯云也是这样操作吗

试试，应该也差不多

心无痕星有迹

大佬  没找到证书下载

myron412

心无痕星有迹 发表于 2020-12-26 10:07
大佬  没找到证书下载

SSL证书申请可以搜度娘

itispip

不是很明白，现在很多地方不都是封了家庭宽带的443、80端口吗？如果只能在自家内网跑，改成https会有什么好处吗？

nuaawmy

itispip 发表于 2020-12-26 19:11
不是很明白，现在很多地方不都是封了家庭宽带的443、80端口吗？如果只能在自家内网跑，改成https会有什么好 ...

:443封了 这个还要加端口号的

nuaawmy

能不能设置内网访问不加https,内网ip访问每次都会显示不安全连接