iT邦幫忙

0

讓你的 Home Assistant 騰雲駕霧

nginx home assistant nginx home assistant ssl proxy
joulongleu 2022-11-06 11:13:542570 瀏覽

  • 分享至 

  • xImage
    •  

目前此類文章很少,可以在Home Assistant設定SSL proxy 是最簡單的方式,剛開如亦是頻頻弄錯,比起之前 Caddy 設定方式簡單太多但仍得了解它反向代理的運作模式才可以一次到位
反向代理因為是轉IP方式讓攻擊的駭客無法直接訪問,被攻擊者可以隨時改 port 或 domain,抵制駭客攻擊,這類文章很多大家可以上網找即可了解

以下來說明:NGINX Home Assistant SSL proxy 設定方式

第一步:安裝NGINX Home Assistant SSL proxy
https://ithelp.ithome.com.tw/upload/images/20221106/201360766yPgBVFQ4M.jpg

第二步:到 duckdns 註冊一組domain,一個帳號最多設定5組
有3個重點,需要都正確
1.duckdns 會自動產生 token
2.自行設定一個域名 xxx後,完整域名便是 xxx.duckdns.org
3.更新一下看 ip 是不是自已router 對外ip
https://ithelp.ithome.com.tw/upload/images/20221106/20136076YRB6VHAIgY.jpg
4.到 Home Assistant DuckDNS 看 log 是否正常如下:
https://ithelp.ithome.com.tw/upload/images/20221106/20136076oGtFmBl1b6.jpg
第三步到NGINX Home Assistant SSL proxy
1.輸入duckdns申請網域
2.修改對外的port,因為443是有一個我已給路由器使用,如果只會用到一個便不用改,建議修改為自已的port
https://ithelp.ithome.com.tw/upload/images/20221106/20136076WUHcCJEIQ8.jpg
第四步到file edit 設定 /config/configuration.yaml
加入以下的程式碼:

http:
  use_x_forwarded_for: true
  trusted_proxies:
    - 172.30.33.0/24

第五步:到路由器設定上面設定對外的port如下:
以下用軟路由我對外映射端口,您亦可以使用任何路由器設定
https://ithelp.ithome.com.tw/upload/images/20221106/20136076dCrmk3PGDk.jpg

第六步:如果以上都順利(我用了很久才ok) Home Assistant 便可使用 https 了如下:
https://ithelp.ithome.com.tw/upload/images/20221106/20136076303kcgSkM9.jpg


圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言
iThome鐵人賽
參賽組數
1123
團體組數
52
累計文章數
23096
完賽人數
656
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css 程式設計 react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙