Colleghiamoci in modo sicuro su Home Assistant tramite il protocollo Https, utilizzando l’add-on NGiNX

Per evitare accessi problematici e, spesso, seccanti da browser che segnalano l’indirizzo del nostro Home Assistant come pericoloso o non sicuro, adoperiamo oggi una procedura per ottenere i certificati Https e accedere così in modo sicuro tramite l’add-on NGiNX. La procedura è semplice, ma richiede attenzione nelle configurazioni.

 

DuckDNS

Esistono dei prerequisiti essenziali per configurare correttamente Home Assistant e ottenere così i certificati. Prima cosa da fare è installare l’add-on DuckDNS, recandoci in Impostazioni -> Componenti aggiuntivi e cliccare su Raccolta di componenti aggiuntivi.

Nella casella di ricerca cerchiamo e poi installiamo DuckDNS.



Una volta terminata l’installazione, andiamo su Configurazione e nella sezione Let’s Encryot impostiamo true in accept_terms.

Per completare la configurazione di DuckDNS ci servono il nome di dominio e il token, ottenibili solo dal sito ufficiale di https://www.duckdns.org/ solo dopo aver fatto il login. Abbiamo creato un nome di dominio ci prova che useremo per testare il collegamento (prova-hassos.duckdns.org)

Ottenuto il nome di dominio e il token torniamo sull’add-on ed inseriamoli.

Salviamo le modifiche ed avviamo l’add-on



Installazione e configurazione NGiNX

Passiamo ad installare NGiNX, tornando su Impostazioni -> Componenti aggiuntivi e cliccando su Raccolta di componenti aggiuntivi. Cerchiamo l’add-on, installiamolo e poi andiamo sulle configurazioni.

Entriamo nella Configurazione di NGiNX e in Domain inseriamo il dominio creato con DuckDNS, salviamo e poi andiamo in basso.

Troviamo la sezione Rete, in cui è indicata la porta che ci servirà per la connessione sicura in Https. Di default è 443, ma potreste avere bisogno di sbloccarla sul vostro modem o, come nel nostro caso di adoperarne una diversa, anche questa da sbloccare poi sul modem/router.

Salviamo anche qui ed avviamo l’add-on flaggando tutte le voci come in figura.

Siamo quasi pronti per accedere con protocollo Https, ma prima dobbiamo modificare il file configuration.yaml e per farlo ci spostiamo sul File Editor di Home Assistant (se non lo avete, installatelo).



Nel file incollate queste righe, salvate.

http:
  use_x_forwarded_for: true
  trusted_proxies:
    - 172.30.33.0/24

Da Strumenti per sviluppatori verificate se avete editato bene il file configuration.yaml e riavviate Home Assistant.

Dopo il riavvio, apriamo una nuova pagina da browser e digitiamo nella barra degli indirizzi il nostro indirizzo sicuro che nel nostro caso è https://prova-hassos.duckdns.or:18182