hassio配置SSL及反向代理最简单的方法：Nginx Proxy Manager

咸味土豆

        给大家分享一个非常好用的Nginx反向代理的插件，Nginx Proxy Manager，基于WEB，零操作基础，好用到爆炸，非常适合我等小白。
        当然，我是不会告诉你我TM饶了地球半圈才发现------原来官方插件库里面就有这个东西。


一、前置条件：

1、域名，这个自己想办法咯；

2、有公网IP环境，443端口没有被封；

3、泛域名证书申请，看这一篇就够了：

N大的帖子：无 80 端口申请 Letsencrypt 免费 SSL 证书

推荐用Docker方式，截个图：



注意的地方：



成功的话，你就会得到一堆证书文件了，类似下图：



需要用到的文件：xxx.xxx.key和xxx.cer 这两个后缀的证书文件，xxx.cer的我用的fullchain.cer，因为他大啊。

二、插件安装及配置：

1、安装插件：

见官方自带的插件库：



配置一下容器端口映射：



         80：http端口，基本用不上也用不了，随便来个和其他插件不冲突的就可以了；

         81：插件的WEB UI 管理端口，这个要记好了；

         443：https端口，记住这个端口（你映射的，比如此处的58443），因为你需要在路由器上做端口转发。

配置完毕之后启动插件。

2、路由器将443端口（要是被封了就得换别的了，还得带小尾巴）转发为上面的https端口号58443，这个就不详细说了；


3、打开你的hassio IP:8190访问Nginx Proxy Manager的WEB界面，

初始登陆账号：[email protected] / changeme

进去后修改为自己的信息，然后导入自己的证书：





Access Lists也设置一下，方便一些无需用户名和密码登陆的内网IP认证用：




剩下的，就是随便搞了。

三、Homeassistant设置SSL示例：




基本就这样了，截图给我累死了，不过N1装这个感觉不是太稳定，不知道啥原因。

这个插件我是在玩unraid的时候，人生观大佬博客上推荐的，当初想在ha上用，自己琢磨了半天才发现原来HA官方插件就有，再也不用去搞NGINX Home Assistant SSL proxy（这个倒是现对简单）、Nginx Proxy、Certbot、Caddy Proxy这些相对烧脑的东西了。

就这样吧。

囧

土豆大，这个插件我试了下，浏览器访问确实能用，但接入论坛天猫精灵就不行，目前尚未找到解决方法。如果接入天猫不行的，别用这个插件，用官方的NGINX Home Assistant SSL proxy就可以。

情非殇

沙发==话说这个是干啥用的，小白看不懂

neroxps

诶 居然有个管理器？不错，改天换这个，多谢提醒~

咸味土豆

neroxps 发表于 2019-4-18 20:20
诶 居然有个管理器？不错，改天换这个，多谢提醒~

这个确实好用。

咸味土豆

情非殇 发表于 2019-4-18 20:15
沙发==话说这个是干啥用的，小白看不懂

全站SSL啊，本来是为了侧边栏的SSL访问，更确切的说是全局域网SSL。

natic

443端口一般都封的吧

咸味土豆

natic 发表于 2019-4-18 20:36
443端口一般都封的吧

貌似也有好些不封的，我这还好。

natic

咸味土豆 发表于 2019-4-18 20:52
貌似也有好些不封的，我这还好。

你那真不错

sert12

非常感谢，收藏了

囧

这是新的吧，以前怎么没见过