群晖SSL以及docker Homeassistant SSL实现https登陆

cloudysea

处女贴，第一次发。如有不足之处，欢迎指正~
将自己实现群晖SSL登陆以及群晖docker安装Homeassistant并实现SSL登陆的过程贴出来，共同学习
家里网络环境如下：

长城宽带：联系客服，改为动态拨号公网IP，解决了外部访问家里没有公网地址的尴尬。然后做动态地址解析。花生壳二级域名可直接访问。由于需要做SSL，故在dot.tk上免费申请了顶级域名，举个栗子，比如申请了hassbian.ml(免费顶级域名以ml/tk等结尾)。然后在顶级域名的DNS服务器做CNAME转发到花生壳二级域名。这样就直接可以在外网通过hassbian.ml访问家里了。
然后：以下所有配置均只跟顶级域名hassbian.ml有关了。
群晖上：首先解决直接SSL访问群晖。免费SSL证书申请就不过多描述了，只给个路径，可自行申请一年期的免费证书。

在证书申请完成后，上传证书到群晖该处（控制面板-->安全性-->证书-->新增）

这样群晖即可SSL访问了。当然。我家里的是做了端口映射群晖外网SSL端口，并且在防火墙上做了内网访问外网域名解析到内网群晖IP，这样，外网访问是公网IP的SSL端口，内网通过域名也指向到群晖的私网地址。

群晖SSL端口映射需要两个，一个443，一个5001.这样直接https访问域名即可直接自动跳转至5001端口。

防火墙上写一条 顶级域名解析至群晖地址，这样, 无论在家里还是外网，均可直接通过https访问家里群晖了。

现在开始docker实现homeassistant以及实现https访问homeassistant.
群晖下载好docker。打开"注册表",搜索homeassistant“. 如下图：

双击下载图上标记3的这个镜像。

选择最新的即可。以后如果有版本更新，可从此步骤重复操作，下载最新镜像即可。
（镜像有点大，2G。可能会失败或者中断，多试几次，此处以我下载的0.65.4举栗吧）

下载完成后，选择”映像“--> 双击 ”0.65.4“ 开始配置








完成后，直接”应用“，下一步。应用。 这样就Homeassistant基础做好了，运行后，可直接通过群晖IP:8123端口访问homeassistant

现在配置homeassistant的SSL。
打开刚才挂载在群晖共享路径的homeassistant配置文件路径


configuration.yaml 里面的SSL配置如下：


修改完成后，docker里面重启homeassistant,即可通过 https://群晖IP:8123 访问homeassistant了

q201020106585

SSL登陆是什么意思

cloudysea

q201020106585 发表于 2018-3-16 13:13
SSL登陆是什么意思

SSL证书实现https登陆群晖和Homeassistant

neroxps

长城宽带：联系客服，改为动态拨号公网IP，解决了外部访问家里没有公网地址的尴尬。

长宽居然有公网IP了？？？

iLee

长城居然有公网ip了？？？坐标帝都，就没听说过长城宽带会有公网ip！！

cloudysea

linuxzlj 发表于 2018-3-16 14:31
长城居然有公网ip了？？？坐标帝都，就没听说过长城宽带会有公网ip！！

打客服电话，就说家里有存储，需要从外网访问FTP或者什么，只需动态公网即可，不需要静态，静态不给的。基本只要打电话就会给。客服再三叮嘱80端口，443端口不开放，请注意使用（基本忽略，事实上443开放，仅封闭80）。已试过，上海电信，联通，长宽，均会给动态公网IP，移动和其他的均为测试过。。

xyz1943

太給力，學習一下，感謝分享

xiefengdan

按这个配置，还是访问不了呢？默认配置IP+端口局域网内可以，路由转发外网访问不了，配置SSL后，内外网域名加端口也还是不行

lb121700

学习了，大神辛苦了

cnbb

想知道楼主有没试过，再通过群晖自带的反代功能，把443转发到8123上~~这样就可以直接域名不带端口进行访问，是否正常登陆？