本帖最后由 gl695133087 于 2024-6-8 15:23 编辑
昨晚把ha搬到N1,这里感谢冬瓜大佬的hassos。但是只能http访问,不能像之前在群晖docker里面可以反代。
网上搜了一大圈都是需要上传证书到homeassistant根目录下的ssl文件夹内,现在免费的证书大都是3个月,也就是三个月要更新一回,这也忒麻烦了点。想起大吉(lucky666)可以自动续签ssl证书,关键是它有ssl证书路径映射的功能,就想着能不能把ha的ssl路径映射给大吉ssl证书申请。走了很多弯路,终于是搞定了。
首先,介绍下我的环境。我的ha在斐讯N1内,地址假设是192.168.34.8;我的大吉在openwrt内,地址假设是192.168.34.1。下面开干!
一、在ha的加载商店里面打开Samba share,配置好用户名、密码后启用。
二、登录openwrt后台,打开网络储存下的“挂载 SMB/CIFS 网络共享文件夹”。
1.在服务器IP内填入ha的内网地址:192.168.34.8。
2.在共享文件夹框内填入ha根目录ssl文件夹:ssl。
3.挂载路径我设置成和ha的文件架构相对应的,这个可以自己设置:/homeassistant/ssl。
4.挂载参数一定要选择:可读写。不然后期没发写入证书。
5.输入刚才设置的ha“Samba share”用户名和密码,点击保存并应用。
到这里op的设置完成。
三、登录大吉后台
(一)进入“网络储存→储存管理→添加储存”
1.设置储存别名,我就设置为:homeassistant。
2.储存启禁:启用。
3.存储类型:本地。
4.读写权限:可写。
5.日志记录:启用。
6.本地路径:/homeassistant。
点击添加完成homeassitant文件到大吉的映射。
(二)申请ssl证书,“安全管理→添加证书”。
1.备注,建议填写要给ha用的二级域名前缀,我用的:ha。
2.添加方式:ACME。
3.证书颁发机构: Let's Encrypt。
4.验证方式,我用的阿里云,可以根据情况选择吧,都差不多的操作。
5.填入阿里云的ID和Secret,在阿里云申请,教程也很多。
6.域名列表,我暂时只填了一个,多个的一行一个,不用标点:ha.XXX.XXX。
7.电子邮箱不填也可以。
8.勾选
9.重点来了,证书映射,把证书存在填写的路径里面,映射路径:/homeassistant/ssl。
点击添加后耐心等待一段时间,申请成功后就可以用winscp之类的看见openwrt的root文件夹内有/homeassistant/ssl的路径,路径下面就是我刚才申请的证书。也可以回ha看配置文件下面有么有证书。
我是在完成三(一)的步骤后,把大吉内的homeassistant文件夹又挂载到了大吉内置的
至此,就可以愉快的玩耍了,不需要再手动申请证书放到ha的ssl文件,到期了大吉会自动帮忙续签。官方加载商店好像有直接反代的插件,目前来说不会用。这也算是提供了给局域网其他设备自动更新ssl证书的一条路径,可以扩展给其他设备用,不一定是ha。
另外,我有一个猜想:可能可以省略三(一)的步骤,只需要把ha的ssl文件挂载给openwrt就能实现了,因为op是大吉的载体。只是猜想,也懒得去验证了,有兴趣的兄弟可以帮忙验证下。
| 
发表于 2024-6-8 15:04:40
楼主
