متوفر لأنظمة Windows و macOS و Linux (بما في ذلك Raspberry Pi) ، وهو برنامج Home Assistant مفتوح المصدر يعمل البرنامج كمحور مركزي للتحكم في جميع أجهزتك الذكية لجميع احتياجات التشغيل الآلي لمنزلك.

إذا كنت ترغب في الوصول إلى خادم Home Assistant الخاص بك عن بُعد ، سواء باستخدام DDNS أو Cloudflare Tunnel ، فيجب عليك تشفير المصدر بشهادة SSL / TLS. لحسن الحظ ، يمكنك استخدام الوظيفة الإضافية Lets Encrypt لإنشاء وتكوين شهادة SSL / TLS على Home Assistant وإضافتها إلى الخادم الخاص بك.

طرق تثبيت شهادة SSL / TLS على Home Assistant

Let's Encrypt هي طريقة شائعة لـ إعداد SSL / TLS مجاني على مواقع الويب. يمكننا أيضًا استخدام Let's Encrypt لتأمين خادم Home Assistant الخاص بنا باتباع أي من الطرق التالية:

  • تحدي HTTP: في هذه الطريقة ، يمكنك استخدام خدمة DDNS المجانية وإعداد إعادة توجيه المنفذ (المنفذ 80) على جهاز التوجيه الخاص بك.
  • تحدي DNS: في هذه الطريقة ، تقوم بتسجيل مجال مجاني أو مدفوع واستخدام نفق Cloudflare آمن. لا تحتاج إلى فتح أي منافذ على جهاز التوجيه الخاص بك ، وبالتالي فهو أكثر أمانًا.

إلى جانب ذلك ، فإن طريقة تحدي HTTP أطول بكثير وأكثر تعقيدًا. طريقة تحدي DNS مع نفق Cloudflare الآمن أسهل في المتابعة والنشر.

instagram viewer

وبالتالي ، في هذا الدليل ، سنستخدم Cloudflare و Let's Encrypt لتأمين مثيل Home Assistant الخاص بنا والوصول إليه عن بُعد عبر اتصال HTTPS. ومع ذلك ، إذا كنت لا تزال ترغب في استخدام طريقة DDNS ، فاتبع ملف دليل Home Assistant الرسمي.

المتطلبات الأساسية لإنشاء SSL

لإعداد ونشر شهادة SSL على Home Assistant باستخدام طريقة تحدي DNS للوصول الآمن ، ستحتاج إلى ما يلي:

  • حساب Cloudflare.
  • اسم المجال المسجل. يمكنك الحصول على مجال مجاني من Freenom.com أو قم بتسجيل مجال جديد على أي مزود خدمة ، مثل GoDaddy.

بمجرد تسجيل المجال ، قم بإضافته إلى حساب Cloudflare الخاص بك وقم بتمكين HTTPS الخيار تحت SSL / TLS الإعدادات في Cloudflare.

في الوقت الحالي ، اختر مرن. بمجرد نشر شهادة SSL على خادم Home Assistant الخاص بنا باستخدام Let’s Encrypt ، يمكنك تمكين ممتلئ خيار التشفير من طرف إلى طرف.

بعد تمكين خيار HTTPS ، تابع اتباع الخطوات التالية لتثبيت Let's Encrypt ونشر شهادة SSL على الخادم.

انشر نفق Cloudflare

من خلال نشر Cloudflare Tunnel ، يمكنك الوصول إلى خادم Home Assistant عن بُعد عبر HTTPS. أيضًا ، سيساعد هذا في إكمال تحدي DNS لتثبيت شهادات SSL على خادم Home Assistant الخاص بنا. والخطوات هي كما يلي:

  1. قم بزيارة رابط الوظيفة الإضافية Cloudflared وانقر افتح الرابط.
  2. انقر يضيف لإضافة مستودع Cloudflared إلى خادم Home Assistant الخاص بك.
  3. ابحث الآن وانقر فوق Cloudflared اضافه.
  4. انقر تثبيت. انتظر التثبيت لإكمال.
  5. بعد تثبيت الوظيفة الإضافية Cloudflared ، انقر فوق ترتيب التبويب.
  6. انقر فوق النقاط الثلاث في أعلى اليمين والصق الكود التالي.
    مضيفات_إضافية:
    -اسم المضيف: YourDomainName.com
     الخدمة: http:// HomeAssistantIP العنوان: 8123
    اسم المضيف الخارجي: YourDomainName.com
    	tunnel_name: مساعد منزلي
    	نفق: ""
    	nginx_proxy_manager: خاطئة
    	log_level: تصحيح
    	warp_enable: حقيقي
    	warp_routes:
     - 192.168.0.2/24
  7. انقر يحفظ.
  8. أيضًا ، أضف التعليمات البرمجية التالية إلى ملف التكوين ملف.
    http:
     use_x_forwarded_for: حقيقي
     Trusted_proxies: - 172.30.33.0/24
  9. يحفظ وأعد تشغيل خادم Home Assistant.
  10. بعد إعادة التشغيل ، ابدأ الوظيفة الإضافية Cloudflared وقم بتمكين ابدأ في التمهيد خيار لهذه الوظيفة الإضافية.
  11. افتح ال سجل علامة التبويب في صفحة الوظيفة الإضافية Cloudflared وانسخ عنوان URL للويب المعروض في متصفح الويب الخاص بك. سيؤدي هذا إلى فتح صفحة Cloudflare.
  12. قم بتسجيل الدخول إلى Cloudflare باستخدام حساب البريد الإلكتروني المسجل الخاص بك ثم حدد اسم المجال.
  13. انقر تفويض.
  14. العودة إلى سجل قسم من الوظيفة الإضافية Cloudflared Home Assistant الخاص بك وتحقق مما إذا كانت المصادقة ناجحة. إذا كان الأمر كذلك ، فسيتم إنشاء نفق آمن لعرض خادم Home Assistant الخاص بك على الإنترنت عبر HTTPS. ومع ذلك ، لم يتم تشفيرها من طرف إلى طرف حتى الآن.

احصل على مفتاح Cloudflare API

أنت بحاجة إلى Cloudflare API لإكمال تحدي DNS المطلوب لنشر شهادة SSL / TLS على خادم Home Assistant الخاص بك. والخطوات هي كما يلي:

  1. قم بتسجيل الدخول إلى حساب Cloudflare الخاص بك وانتقل إلى https://dash.cloudflare.com/profile صفحة.
  2. انقر رموز API.
  3. انقر إنشاء رمز API ثم انقر فوق استخدم القالب بجانب تحرير منطقة DNS اختيار.
  4. اختر ال منطقة محددة الخيار ثم حدد الخاص بك اسم النطاق من القوائم المنسدلة أسفل موارد المنطقة الجزء.
  5. انقر استمر في التلخيص ثم انقر فوق إنشاء رمز.
  6. انسخ رمز API الذي تم إنشاؤه واحتفظ به آمنًا. ستحتاج إلى هذا أثناء تكوين Let’s Encrypt.

ثبّت الوظيفة الإضافية Let’s Encrypt

على خادم Home Assistant ، اتبع هذه الخطوات لتثبيت الوظيفة الإضافية Let’s Encrypt.

  1. اذهب إلى إعدادات > الإضافات.
  2. انقر على أضف إلى المتجر زر.
  3. ابحث عن وانقر فوق Letsencrypt.
  4. اضغط على تثبيت زر.
  5. لا تبدأ الوظيفة الإضافية بعد.

تكوين Let’s Encrypt

تحتاج إلى إضافة تفاصيل حول مجالنا وواجهة برمجة تطبيقات Cloudflare في ملف تكوين Let’s Encrypt لتثبيت الشهادة على الخادم. لهذا ، اتبع الخطوات الواردة أدناه:

  1. في صفحة تهيئة Let’s Encrypt ، انقر على ترتيب التبويب.
  2. انقر على ثلاث نقاط في الجزء العلوي الأيمن واختر تحرير في YAML.
  3. في ال خيارات الحقل ، الصق الكود التالي. تأكد من استبداله YourDomainName.com مع اسم المجال الخاص بك. أيضًا ، قم بتحرير معرّف البريد الإلكتروني والبريد الإلكتروني Cloudflare والرمز المميز لواجهة برمجة التطبيقات (لقد أنشأتها في خطوات سابقة ، لذا الصقها هنا).
    المجالات: -
    "* .YourDomainName.com"
    البريد الإلكتروني: لك.البريد الإلكترونيgmail.com
    ملف مفتاح: بريفاكي.pem
    سيرتفيل: سلسلة كاملة.pem
    	التحدي: نظام أسماء النطاقات
    	نظام أسماء النطاقات:
     المزود: نظام أسماء النطاقات- cloudflare
    cloudflare_email: لك.Cloudflaregmail.com 
     cloudflare_api_token: YWrT6HXwMn5hHYKor6B
  4. انقر يحفظ.

قم بإنشاء شهادة SSL / TLS

بمجرد حفظ المعلومات ، انتقل إلى معلومات علامة التبويب "Let’s Encrypt" الإضافية على خادم Home Assistant وانقر على بداية.

سيؤدي هذا إلى بدء الوظيفة الإضافية Let’s Encrypt ، والتي ستستخدم المعلومات التي قدمتها في التكوين ملف لإكمال تحدي DNS وتثبيت شهادة SSL / TLS المطلوبة على خادم Home Assistant.

سيستغرق هذا بعض الوقت حتى يكتمل. ننصح بشدة أن تقوم بالنقر فوق سجل علامة التبويب وراقب السجلات (حافظ على التحديث). إذا كان هناك أي خطأ ، مثل واجهة برمجة تطبيقات أو بيانات اعتماد غير صالحة ، فيمكنك إصلاحه وبدء تشغيل الوظيفة الإضافية Let’s Encrypt مرة أخرى لإنهاء تثبيت شهادة SSL / TLS على خادم Home Assistant.

إذا سارت الأمور على ما يرام ، فسيتم إنشاء الشهادات وتثبيتها. ستكون الشهادة المجانية صالحة لمدة ثلاثة أشهر. بعد ثلاثة أشهر أو قبل انتهاء الشهر الثالث بقليل ، يمكنك بدء الوظيفة الإضافية Let’s Encrypt لتجديد الشهادات.

في هذه المرحلة ، يمكنك تسجيل الدخول إلى حساب Cloudflare الخاص بك وتشغيله الوضع الكامل تحت SSL / TLS للتشفير التام بين الأطراف.

تهانينا! لقد قمت بإنشاء وتثبيت شهادة SSL / TLS بنجاح على خادم Home Assistant الخاص بك.

SSL والوصول عن بعد مجانا

باستخدام هذا الدليل التفصيلي حول إعداد شهادات SSL / TLS على خادم Home Assistant ، يمكن لأي شخص إعداد الشهادات وتثبيتها بسرعة وتأمين مثيل خادم Home Assistant. باستخدام Cloudflare Tunnel ، يتم أيضًا تشفير مثيل Home Assistant الخاص بك من طرف إلى طرف. يمكّنك هذا أيضًا من الوصول إلى خادم Home Assistant الخاص بك وجميع أجهزتك والخوادم المحلية من أي مكان في العالم.