『瀚思彼岸』» 智能家居技术论坛

 找回密码
 立即注册
查看: 11438|回复: 9

[基础教程] 群晖Docker安装nginx 实现SSL 无法登录HASS

[复制链接]

26

主题

555

帖子

1965

积分

金牌会员

Rank: 6Rank: 6

积分
1965
金钱
1405
HASS币
40
发表于 2018-2-21 23:35:27 | 显示全部楼层 |阅读模式
本帖最后由 dgmax 于 2018-2-22 22:43 编辑

小白一枚,还是从论坛里找到了这个https://bbs.hassbian.com/forum.p ... =1686&highlight=ssl
说说经历吧:
方法1-HASS配置SSL,但homebridge连接不上SSL
方法2-docker 装nginx无法登录HASS
方法3-群晖自带的反向代理设置也是无法登录HASS
方法4-还是HASS配置SSL,
homebridge配置中增加 "verify_ssl":  false。就过了!

这次历时3天,花了3块钱开了腾讯和阿里的各一个域名,认识到了证书等相关知识。
多谢@
Jones 的提点,让群晖也顺带一起SSL了,这一步本来是在HASS后做的,结果经Jones的指点先整了~~
如题安装了NGINX 在/etc/nginx/conf.d/default.conf 中设置如下代码:



# HTTPS   
server {
    listen 8122;
    server_name [url=http://www.d123ax.top]www.d123ax.top[/url];
    ssl on;
    #root html;
    #index index.html index.htm;
    ssl_certificate   /etc/nginx/conf.d/webssl/fullchain.pem;
    ssl_certificate_key  /etc/nginx/conf.d/webssl/privkey.key;
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    location / {  
       proxy_pass  [url=http://127.0.0.1:8123;]http://127.0.0.1:8123;[/url]
                        #Proxy Settings
        proxy_redirect off;
        proxy_set_header Host $host:$server_port;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504;
        proxy_max_temp_file_size 0;
        proxy_connect_timeout 90;
        proxy_send_timeout 90;
        proxy_read_timeout 90;
        proxy_buffer_size 4k;
        proxy_buffers 4 32k;
        proxy_busy_buffers_size 64k;
        proxy_temp_file_write_size 64k;
    }  
} 


返回的日志信息
2.PNG


/etc/nginx/nginx.conf 配置信息如下(未修改)

user  nginx;
worker_processes  1;

error_log  /var/log/nginx/error.log warn;
pid        /var/run/nginx.pid;


events {
    worker_connections  1024;
}


http {
    include       /etc/nginx/mime.types;
    default_type  application/octet-stream;

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  /var/log/nginx/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    keepalive_timeout  65;

    #gzip  on;

    include /etc/nginx/conf.d/*.conf;
}



手机APP与网页均无法登录,长期转圈,求大神帮忙看看代码哪个有问题了~
1.PNG
回复

使用道具 举报

123

主题

4661

帖子

1万

积分

管理员

囧死

Rank: 9Rank: 9Rank: 9

积分
16412
金钱
11666
HASS币
45
发表于 2018-2-22 15:26:51 | 显示全部楼层
群晖本身就自带反向代理功能,控制面板里可以设置的。
回复

使用道具 举报

2

主题

49

帖子

282

积分

论坛分享达人

积分
282
金钱
233
HASS币
0
发表于 2018-3-15 17:58:07 | 显示全部楼层
家里实现了群晖和docker HA的SSL,可提供远程支持。私信即可~
回复

使用道具 举报

123

主题

4661

帖子

1万

积分

管理员

囧死

Rank: 9Rank: 9Rank: 9

积分
16412
金钱
11666
HASS币
45
发表于 2018-3-16 09:01:23 | 显示全部楼层
cloudysea 发表于 2018-3-15 17:58
家里实现了群晖和docker HA的SSL,可提供远程支持。私信即可~

搞什么私信的,把教程发论坛帮助更多人啊。。。
回复

使用道具 举报

11

主题

337

帖子

1390

积分

金牌会员

iLee

Rank: 6Rank: 6

积分
1390
金钱
1052
HASS币
0
发表于 2018-3-16 09:07:12 | 显示全部楼层
我通过反向代理做ssl ha也是无法登陆。
群名叫iLee
GitHub叫ileez
Docker Hub叫zlee

这么多名字都是被逼的。。。
回复

使用道具 举报

2

主题

49

帖子

282

积分

论坛分享达人

积分
282
金钱
233
HASS币
0
发表于 2018-3-16 13:20:57 | 显示全部楼层
linuxzlj 发表于 2018-3-16 09:07
我通过反向代理做ssl ha也是无法登陆。

https://bbs.hassbian.com/thread-3094-1-1.html

我是这样实现的
回复

使用道具 举报

5

主题

116

帖子

429

积分

论坛分享达人

积分
429
金钱
313
HASS币
0
发表于 2018-7-12 11:25:02 | 显示全部楼层
回复

使用道具 举报

3

主题

35

帖子

112

积分

注册会员

Rank: 2

积分
112
金钱
77
HASS币
0
发表于 2019-1-23 21:35:54 | 显示全部楼层
cloudysea 发表于 2018-3-15 17:58
家里实现了群晖和docker HA的SSL,可提供远程支持。私信即可~

你好!请教 黑群辉已经实现了SSL访问 。docker里面 hass跟着群里教程试过都不行。直接就拒绝访问了。申请的是麻花藤的ssl
回复

使用道具 举报

2

主题

49

帖子

282

积分

论坛分享达人

积分
282
金钱
233
HASS币
0
发表于 2019-1-24 12:51:17 | 显示全部楼层
hqboy 发表于 2019-1-23 21:35
你好!请教 黑群辉已经实现了SSL访问 。docker里面 hass跟着群里教程试过都不行。直接就拒绝访问了。申请 ...

可以帮你看看,定位故障
回复

使用道具 举报

1

主题

122

帖子

660

积分

高级会员

Rank: 4

积分
660
金钱
538
HASS币
0
发表于 2022-9-4 15:12:10 | 显示全部楼层
我的群晖版本是6.2.4,设置反向代理后,SSL登录,提示400 Bad Request错误。。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|Hassbian

GMT+8, 2024-11-29 04:42 , Processed in 0.073966 second(s), 34 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表