Verfügbar für Windows-, macOS- und Linux-Systeme (einschließlich Raspberry Pi), der Open-Source-Home-Assistent Die Software fungiert als zentrale Drehscheibe für die Steuerung all Ihrer intelligenten Geräte für alle Ihre Anforderungen an die Heimautomatisierung.

Wenn Sie remote auf Ihren Home Assistant-Server zugreifen möchten, unabhängig davon, ob Sie DDNS oder Cloudflare Tunnel verwenden, müssen Sie die Quelle mit einem SSL/TLS-Zertifikat verschlüsseln. Glücklicherweise können Sie das kostenlose Lets Encrypt-Add-On verwenden, um das SSL/TLS-Zertifikat auf Home Assistant zu generieren und zu konfigurieren und es Ihrem Server hinzuzufügen.

Methoden zum Installieren des SSL/TLS-Zertifikats auf Home Assistant

Let's Encrypt ist eine beliebte Methode kostenloses SSL/TLS auf Websites einrichten. Wir können auch Let’s Encrypt verwenden, um unseren Home Assistant-Server zu sichern, indem wir eine der folgenden Methoden befolgen:

  • HTTP-Herausforderung: Bei dieser Methode nutzen Sie den kostenlosen DDNS-Dienst und richten eine Portweiterleitung (Port 80) auf Ihrem Router ein.
    • instagram viewer
  • DNS-Challenge: Bei dieser Methode registrieren Sie eine kostenlose oder kostenpflichtige Domain und verwenden einen sicheren Cloudflare-Tunnel. Sie müssen keine Ports auf Ihrem Router öffnen und sind daher sicherer.

Außerdem ist die HTTP-Challenge-Methode viel langwieriger und komplexer. Die DNS-Challenge-Methode mit einem sicheren Cloudflare-Tunnel ist einfacher zu befolgen und bereitzustellen.

Daher werden wir für diesen Leitfaden Cloudflare und Let’s Encrypt verwenden, um unsere Home Assistant-Instanz zu sichern und über eine HTTPS-Verbindung remote darauf zuzugreifen. Wenn Sie jedoch weiterhin mit der DDNS-Methode arbeiten möchten, folgen Sie der offizielle Home Assistant-Anleitung.

Voraussetzungen zum Generieren von SSL

Um das SSL-Zertifikat auf Home Assistant mithilfe der DNS-Herausforderungsmethode für sicheren Zugriff einzurichten und bereitzustellen, benötigen Sie Folgendes:

  • Ein Cloudflare-Konto.
  • Ein registrierter Domänenname. Sie können eine kostenlose Domain von erhalten Freenom.com oder registrieren Sie eine neue Domain bei einem Dienstanbieter wie GoDaddy.

Nachdem Sie die Domain registriert haben, fügen Sie sie Ihrem Cloudflare-Konto hinzu und aktivieren Sie die HTTPS Option unter SSL/TLS Einstellungen in Cloudflare.

Wählen Sie vorerst Flexibel. Sobald Sie das SSL-Zertifikat auf unserem Home Assistant-Server mit Let’s Encrypt bereitgestellt haben, können Sie das aktivieren Voll Option für Ende-zu-Ende-Verschlüsselung.

Nachdem Sie die HTTPS-Option aktiviert haben, fahren Sie mit den nächsten Schritten fort, um Let’s Encrypt zu installieren und das SSL-Zertifikat auf dem Server bereitzustellen.

Stellen Sie den Cloudflare-Tunnel bereit

Durch die Bereitstellung von Cloudflare Tunnel können Sie remote über HTTPS auf den Home Assistant-Server zugreifen. Außerdem wird dies dazu beitragen, die DNS-Herausforderung für die Installation der SSL-Zertifikate auf unserem Home Assistant-Server abzuschließen. Die Schritte sind wie folgt:

  1. Besuche den Link zum Cloudflared-Add-on und klicken Verbindung öffnen.
  2. Klicken Hinzufügen um das Cloudflared-Repository zu Ihrem Home Assistant-Server hinzuzufügen.
  3. Suchen Sie nun und klicken Sie auf die Cloudflared hinzufügen Auf.
  4. Klicken Installieren. Warten Sie, bis die Installation abgeschlossen ist.
  5. Klicken Sie nach der Installation des Cloudflared-Add-Ons auf die Aufbau Tab.
  6. Klicken Sie oben rechts auf die drei Punkte und fügen Sie den folgenden Code ein.
    zusätzliche_hosts:
    -Hostname: IhrDomainName.com
     Dienst: http://HomeAssistantIPAdresse: 8123
    externer_hostname: IhrDomainName.com
    	tunnel_name: Heimhilfe
    	tunnel_token: ""
    	nginx_proxy_manager: FALSCH
    	log_level: debuggen
    	warp_enable: Stimmt
    	warp_routes:
     - 192.168.0.2/24
  7. Klicken Speichern.
  8. Fügen Sie außerdem den folgenden Code zu der hinzu configuration.yaml Datei.
    http:
     use_x_forwarded_for: Stimmt
     Trusted_Proxies: - 172.30.33.0/24
  9. Speichern und starten Sie den Home Assistant-Server neu.
  10. Starten Sie nach dem Neustart das Cloudflared-Add-On und aktivieren Sie die Starten Sie beim Booten Option für dieses Add-on.
  11. Öffne das Protokoll Registerkarte auf der Cloudflared-Add-on-Seite und kopieren Sie die angezeigte Web-URL in Ihren Webbrowser. Dadurch wird die Cloudflare-Seite geöffnet.
  12. Melden Sie sich mit Ihrem registrierten E-Mail-Konto bei Cloudflare an und wählen Sie dann den Domainnamen aus.
  13. Klicken Autorisieren.
  14. Gehe zurück zum Protokoll Abschnitt Ihres Home Assistant Cloudflared-Add-Ons und überprüfen Sie, ob die Authentifizierung erfolgreich ist. Wenn dies der Fall ist, wird ein sicherer Tunnel erstellt, um Ihren Home Assistant-Server im Internet über HTTPS verfügbar zu machen. Es ist jedoch noch nicht Ende-zu-Ende-verschlüsselt.

Holen Sie sich den Cloudflare-API-Schlüssel

Sie benötigen die Cloudflare-API, um die DNS-Herausforderung abzuschließen, die für die Bereitstellung des SSL/TLS-Zertifikats auf Ihrem Home Assistant-Server erforderlich ist. Die Schritte sind wie folgt:

  1. Melden Sie sich bei Ihrem Cloudflare-Konto an und gehen Sie zu https://dash.cloudflare.com/profile Seite.
  2. Klicken API-Token.
  3. Klicken API-Token erstellen und klicken Sie dann auf die Benutze Template Schaltfläche neben der Zonen-DNS bearbeiten Möglichkeit.
  4. Wählen Sie das Spezifische Zone Option und wählen Sie dann Ihre aus Domänenname aus den Dropdowns unter der Zonenressourcen Sektion.
  5. Klicken Weiter zur Zusammenfassung und dann klicken Token erstellen.
  6. Kopieren Sie das generierte API-Token und bewahren Sie es sicher auf. Diese benötigen Sie während der Konfiguration von Let’s Encrypt.

Installieren Sie das Let’s Encrypt-Add-On

Führen Sie auf Ihrem Home Assistant-Server die folgenden Schritte aus, um das Let’s Encrypt-Add-on zu installieren.

  1. Gehe zu Einstellungen > Add-Ons.
  2. Drücke den ADD-ON-STORE Taste.
  3. Suchen Sie und klicken Sie auf letencrypt.
  4. Klick auf das INSTALLIEREN Taste.
  5. Starten Sie das Add-On noch nicht.

Konfigurieren Sie Let’s Encrypt

Sie müssen Details unserer Domäne und der Cloudflare-API in der Konfigurationsdatei von Let’s Encrypt hinzufügen, um das Zertifikat auf dem Server zu installieren. Befolgen Sie dazu die unten angegebenen Schritte:

  1. Klicken Sie auf der Konfigurationsseite von Let’s Encrypt auf die Aufbau Tab.
  2. Drücke den drei Punkte oben rechts und wählen Sie aus In YAML bearbeiten.
  3. In dem Optionen Feld, fügen Sie den folgenden Code ein. Unbedingt ersetzen IhrDomainName.com mit Ihrem Domainnamen. Bearbeiten Sie außerdem die E-Mail-ID, die Cloudflare-E-Mail und das API-Token (diese haben Sie in früheren Schritten generiert, fügen Sie sie also hier ein).
    Domänen: -
    "*.IhrDomainName.com"
    Email: Dein.Email@gmail.com
    Schlüsseldatei: Privatschlüssel.pem
    Zertifikatsdatei: Vollkette.pem
    	Herausforderung: dns
    	DNS:
     Anbieter: dns-cloudflare
    cloudflare_email: Dein.CloudflareE-Mail@gmail.com 
     cloudflare_api_token: YWrT6HXwMn5hHYKor6B
  4. Klicken Speichern.

Generieren Sie das SSL/TLS-Zertifikat

Sobald die Informationen gespeichert sind, gehen Sie zu Die Info Registerkarte des Add-Ons Let’s Encrypt auf Ihrem Home Assistant-Server und klicken Sie auf Anfang.

Dadurch wird das Let’s Encrypt-Add-On gestartet, das die von Ihnen in der Konfiguration bereitgestellten Informationen verwendet Datei, um die DNS-Abfrage abzuschließen und das erforderliche SSL/TLS-Zertifikat auf Ihrem Home Assistant-Server zu installieren.

Dies wird eine Weile dauern. Wir empfehlen dringend, dass Sie auf klicken Protokoll Registerkarte und behalten Sie die Protokolle im Auge (ständig aktualisieren). Wenn ein Fehler auftritt, z. B. eine ungültige API oder Anmeldeinformationen, können Sie ihn beheben und das Let’s Encrypt-Add-on erneut starten, um die Installation des SSL/TLS-Zertifikats auf Ihrem Home Assistant-Server abzuschließen.

Wenn alles gut geht, werden die Zertifikate generiert und installiert. Das kostenlose Zertifikat ist drei Monate lang gültig. Nach drei Monaten oder kurz vor Ende des dritten Monats können Sie das Let’s Encrypt-Add-on erneut starten, um die Zertifikate zu erneuern.

In diesem Stadium können Sie sich bei Ihrem Cloudflare-Konto anmelden und einschalten Vollständiger Modus unter SSL/TLS für Ende-zu-Ende-Verschlüsselung.

Herzliche Glückwünsche! Sie haben erfolgreich ein SSL/TLS-Zertifikat auf Ihrem Home Assistant-Server generiert und installiert.

Kostenloses SSL und Remote-Zugriff

Mit dieser ausführlichen Anleitung zum Einrichten von SSL/TLS-Zertifikaten auf dem Home Assistant-Server kann jeder die Zertifikate schnell einrichten und installieren und seine Home Assistant-Serverinstanz sichern. Mit Cloudflare Tunnel ist Ihre Home Assistant-Instanz auch Ende-zu-Ende-verschlüsselt. Dadurch können Sie auch von überall auf der Welt auf Ihren Home Assistant-Server und alle Ihre Geräte und lokalen Server zugreifen.