Boa Tarde!
Criei um certificado letsencrypt com certbot apache2. Ele está funcionando no meu domínio(registro.br), porém quando coloco no navegador: meudomiinio.com.br:8123 não funciona.
Baixei e instalei o Letsencrypt da Loja de Add-ons, fui no configuration.yaml e em http:
No configuration.yaml do home assistant voce pode configurar ele para so funcionar por http ou so por https mas não os dois.
O que costumamos fazemos para ter https sem prejudicar acesso via rede local é usar uma proxy reversa (geralmente nginx que inclusive esta disponivel como addon caso prefira). Dessa maneria home assitant continua ouvindo na rede local na porta 8123. O nginx fica ouvindo em alguma porta interna (geralmete 443) com https e repassa os requests para a porta 8123 do HA. A porta externa que voce for utilizar passa a ser direcionada para o nginx e nao diretamente para o HA.
Boa noite!
Não deu certo. Pelo o que eu pude observar, quando criei o Letsencrypt com Certbot para utilizar com o meu domínio via apache2, os certificados foram colocados no seguinte diretório /etc/letsencrypt/live/meudominio.com.br/fullchain.pem, etc…
O meu homeassistant está em /usr/share/hassio/homeassistant.
Quando configuro o configuration.yaml e insiro:
http:
ssl_certificate: /ssl/fullchain.pem
ssl_key: /ssl/privkey.pem
Não da certo porque o diretório ssl que o HA consulta está em /usr/share/hassio/ssl
Se eu altero o http:
ssl_certificate: /etc/letsencrypt/live/meudominio.com.br/fullchain.pem
ssl_key: /etc/letsencrypt/live/meudominio.com.br/privkey.pem
também não dá certo. Ele diz que registro está inválido. Com o proxy nginx a mesma coisa, movi para o diretório do hassio e ele não aceitou.
Quanto a questão de consultar local com o https, não tem problema, resolvi na configuração dos servidores.
O que não estou conseguindo é de fora da rede acessar o HA via HTTPS.
Dentro da rede acesso HA numa boa.
Acho que vai ser preciso para resolver isto, colocar alguma configuração no configuration.yaml
A menos que vc saiba de algum macete, para configurar NGINX addons, que contorne o problema de diretório, fazendo que eles consigam acessar o diretório original onde o certificado Lets foi salvado.
É pq o home assistant ta rodando em docker, ele tem sistema de arquivos próprios. Você tem copiar os arquivos gerados pelo certbot pro ha.
É melhor vc usar algum addon pras gerar o certificado assim não precisa ficar recopiando quando expirar.
Se eu não me engano um dos addons do nginx fazem isso. Também tem addon do lets encrypt que só faz isso.
Sobre a questão de dentro da rede, é exatamente eae o ponto, dentro de rede você está acessando por http. Não tem como configurar pra acessar por HTTPS e o http ainda funcionar. Por isso a necessidade de proxy reversa.
Outra opção é rodar nginx direto no Linux em vez de como addon.
Mas o ideal é tanto o certbot quanto nginx rodarem no mesmo lugar.
Usando só addons, é bem trivial de resolver e tem vários guias de acesso remoto aqui no fórum.
No seu caso está sendo mais complicado porque você tá indo por um caminho menos convencional dentro de users do ha.
Consegui tirar os erros do NGINX está funcionando. Porém, quando acesso de fora da rede com: https://meudominio.com.br:8443 ele não direciona para pagina do Home Assistant e sim do a do apache2, para o meu index.html.
Tem ideia por que isto ocorre.
Minha porta externa 8443 redirecionada para porta interna 443, como vi em vários tutoriais.
No configuration.yaml
http:
use_x_forwarded_for: true
trusted_proxies:
- 172.17.0.2
- 127.0.0.1
Exatamente como manda a instrução mais recente do home assistant, por questão de segurança alteraram para isto.
Vc ou alguém tem ideia do que pode ser feito para corrigir o problema de redirecionamento? Obrigado!
Bom primeiramente você está usando Apache para alguma coisa? Não faria sentido ter ele instalado só pra ssl, para isso você pode usar addon ou instalar somente o certbot dirento no Linux.
Agora sobre o problema, você tem que redireciona a porta 8443 para a porta do nginx. O Apache já está ouvindo na porta 443 então nginx não pode escutar nessa porta também. voce pode escolher literalmente qualquer porta e configurar ela no nginx. Em seguida só redirecionar a 8443 para essa porta.
Faz muito sentido o que vc acaba de responder. Não saco muito de configuração de addons, mas fiz o seguinte:
Coloquei a porta 8443 no addons NGINX para 443, achando que ao digitar https://meudominio.com.br:8443 ele iria chamar o home assistant(ssl) e não o index.html do apache.
Não faço a mínima ideia de como como posso configurar o addon nginx para outra porta se não tenho o ip dele. Se puderem me dar uma luz, fico grato? Não estaria faltando alguma configuração no configuration.yaml? Teria que alterar as portas no apache2? Obrigado!
Talvez você não queira usar, por algum motivo, mas eu usei o cloudflare tunnel com meu domínio pra acessar remotamente minha instância. O Lewis do Everything Smart Home tem um tutorial ótimo sobre isso. Segui o tutorial dele no começo do ano passado, e esta solução se provou até mais confiável do que a da Nabu Casa, que ainda pago para ter a integração com google home e alexa sem ter que ter muito trabalho.
@seixas seria interessante voce se aprofundar mais em estudos de redes e hospedagem pois parece que voce esta confundindo algumas coisas coneitualmente e seu setup é mais complexo do que simplsmente HA, sem esse conhecimento é provavel que volte a ter problemas no futuro. O ideal para manter o setup simples era ter so o HA e addons hospedado nesse PC, dai bastaria segurir qualquer um dos tutoriais de acesso remoto aqui do forum. No caso do cloudflare tunel voce pode seguir mesmo tendo outras coisas hospedados no seu pc mas é um servios mais sendo que voce provavelmetne ja tem ddns configurado ou um ip fixo.
De qualquer maneira tentarei te explicar os conceito basicos e espero que ajude. Bom vou partir do principio que mencionei antes que voce ja deva ter DDNS ou IP fixo, logo seu dominio ja aponta corretamente para o IP do seu modem. Tradicionalmente a unica coisa que falta seria no seu roteador redirecionar a porta para um PC da sua rede hospedando o servico. Em outras palavras toda requisicao que chegar no IP publico do seu modem na porta X passa a ser redirecionado para um IP privado da sua rede na porta Y,
O problema é que o ha so suporta receber requisicoes http ou https mas nao as duas ao mesmo tempo. Entao o que fazemos é deixar ele no modo http numa porta que nao pode ser acessada de fora da rede pois nao foi redirecionada no roteador. Em seguida adicionamos uma proxy reversa que exiga https e repasse isso para o ha pela rede local. E redirecionamos porta para essa proxy,
a configuracao comum de usuarios ha faz a requisicao seguir o seguinte camimnho: App – request → dominio Na porta 8443 – dns → seu modem (porta 8443) – redirecionamento → ip local do linux (porta 443) – NGINX → ip local do linux (porta 8123)
No seu caso o apache ja esta ouvindo na porta 443 entao o NGINX nao poderia ouvir nessa porta
nesse caso seu roteador redirecionaria 8443 para qualquer porta X (que nao seja 8123 nem 443) depois NGINX redireciona X para 8123.
Nesse seu exemplo imagiono que roteadore esteja redirecionando 8443 externa para 8443 interna e NGINX redireciona 8443 para 433 ou seja para a porta que o apache esta ouvindo. Imagino que baste mudar 443 para 8123 mas fica dificil ter certeza so pela informacoes mencionadas.
O ip é o ip do pc.
Isso so faria sentido se nao estiver usando apache para outras coisas e ai o ideal seria nem usa-lo
