Colleghiamoci in modo sicuro su Home Assistant tramite il protocollo Https, utilizzando l’add-on NGiNX
Per evitare accessi problematici e, spesso, seccanti da browser che segnalano l’indirizzo del nostro Home Assistant come pericoloso o non sicuro, adoperiamo oggi una procedura per ottenere i certificati Https e accedere così in modo sicuro tramite l’add-on NGiNX. La procedura è semplice, ma richiede attenzione nelle configurazioni.
DuckDNS
Esistono dei prerequisiti essenziali per configurare correttamente Home Assistant e ottenere così i certificati. Prima cosa da fare è installare l’add-on DuckDNS, recandoci in Impostazioni -> Componenti aggiuntivi e cliccare su Raccolta di componenti aggiuntivi.
Nella casella di ricerca cerchiamo e poi installiamo DuckDNS.
Una volta terminata l’installazione, andiamo su Configurazione e nella sezione Let’s Encryot impostiamo true in accept_terms.
Per completare la configurazione di DuckDNS ci servono il nome di dominio e il token, ottenibili solo dal sito ufficiale di https://www.duckdns.org/ solo dopo aver fatto il login. Abbiamo creato un nome di dominio ci prova che useremo per testare il collegamento (prova-hassos.duckdns.org)
Ottenuto il nome di dominio e il token torniamo sull’add-on ed inseriamoli.
Salviamo le modifiche ed avviamo l’add-on
Installazione e configurazione NGiNX
Passiamo ad installare NGiNX, tornando su Impostazioni -> Componenti aggiuntivi e cliccando su Raccolta di componenti aggiuntivi. Cerchiamo l’add-on, installiamolo e poi andiamo sulle configurazioni.
Entriamo nella Configurazione di NGiNX e in Domain inseriamo il dominio creato con DuckDNS, salviamo e poi andiamo in basso.
Troviamo la sezione Rete, in cui è indicata la porta che ci servirà per la connessione sicura in Https. Di default è 443, ma potreste avere bisogno di sbloccarla sul vostro modem o, come nel nostro caso di adoperarne una diversa, anche questa da sbloccare poi sul modem/router.
Salviamo anche qui ed avviamo l’add-on flaggando tutte le voci come in figura.
Siamo quasi pronti per accedere con protocollo Https, ma prima dobbiamo modificare il file configuration.yaml e per farlo ci spostiamo sul File Editor di Home Assistant (se non lo avete, installatelo).
Nel file incollate queste righe, salvate.
http:
use_x_forwarded_for: true
trusted_proxies:
- 172.30.33.0/24
Da Strumenti per sviluppatori verificate se avete editato bene il file configuration.yaml e riavviate Home Assistant.
Dopo il riavvio, apriamo una nuova pagina da browser e digitiamo nella barra degli indirizzi il nostro indirizzo sicuro che nel nostro caso è https://prova-hassos.duckdns.or:18182