Disponible pour les systèmes Windows, macOS et Linux (y compris Raspberry Pi), l'assistant domestique open source Le logiciel agit comme un hub central pour contrôler tous vos appareils intelligents pour tous vos besoins en matière de domotique.

Si vous souhaitez accéder à distance à votre serveur Home Assistant, que ce soit via DDNS ou Cloudflare Tunnel, vous devez chiffrer la source avec un certificat SSL/TLS. Heureusement, vous pouvez utiliser le module complémentaire gratuit Lets Encrypt pour générer et configurer le certificat SSL/TLS sur Home Assistant et l'ajouter à votre serveur.

Méthodes d'installation du certificat SSL/TLS sur Home Assistant

Let's Encrypt est un moyen populaire de mise en place de SSL/TLS gratuit sur les sites Web. Nous pouvons également utiliser Let's Encrypt pour sécuriser notre serveur Home Assistant en suivant l'une des méthodes suivantes :

  • Défi HTTP : Dans cette méthode, vous utilisez le service DDNS gratuit et configurez la redirection de port (port 80) sur votre routeur.
    • instagram viewer
  • Défi DNS: Dans cette méthode, vous enregistrez un domaine gratuit ou payant et utilisez un tunnel Cloudflare sécurisé. Vous n'avez pas besoin d'ouvrir de ports sur votre routeur et il est donc plus sécurisé.

De plus, la méthode de challenge HTTP est beaucoup plus longue et complexe. La méthode de défi DNS avec un tunnel Cloudflare sécurisé est plus facile à suivre et à déployer.

Ainsi, pour ce guide, nous utiliserons Cloudflare et Let's Encrypt pour sécuriser notre instance Home Assistant et y accéder à distance via une connexion HTTPS. Toutefois, si vous souhaitez toujours utiliser la méthode DDNS, suivez les guide officiel de l'assistant domestique.

Prérequis pour générer SSL

Pour configurer et déployer le certificat SSL sur Home Assistant à l'aide de la méthode de défi DNS pour un accès sécurisé, vous aurez besoin des éléments suivants :

  • Un compte Cloudflare.
  • Un nom de domaine enregistré. Vous pouvez obtenir un domaine gratuit à partir de Freenom.com ou enregistrez un nouveau domaine sur n'importe quel fournisseur de services, tel que GoDaddy.

Une fois que vous avez enregistré le domaine, ajoutez-le à votre compte Cloudflare et activez le HTTPS option sous SSL/TLS paramètres dans Cloudflare.

Pour l'instant, choisissez Flexible. Une fois que vous avez déployé le certificat SSL sur notre serveur Home Assistant à l'aide de Let's Encrypt, vous pouvez activer le Plein option pour chiffrement de bout en bout.

Après avoir activé l'option HTTPS, continuez à suivre les étapes suivantes pour installer Let's Encrypt et déployer le certificat SSL sur le serveur.

Déployer le tunnel Cloudflare

En déployant Cloudflare Tunnel, vous pouvez accéder à distance au serveur Home Assistant via HTTPS. Cela aidera également à relever le défi DNS pour l'installation des certificats SSL sur notre serveur Home Assistant. Les étapes sont les suivantes:

  1. Visiter le Lien complémentaire Cloudflared et cliquez Ouvrir le lien.
  2. Cliquez sur Ajouter pour ajouter le référentiel Cloudflared à votre serveur Home Assistant.
  3. Maintenant, recherchez et cliquez sur le Nuageux Ajouter.
  4. Cliquez sur Installer. Attendez que l'installation soit terminée.
  5. Après avoir installé le module complémentaire Cloudflared, cliquez sur le Configuration languette.
  6. Cliquez sur les trois points en haut à droite et collez le code suivant.
    hôtes_supplémentaires :
    -nom d'hôte: Votrenomdedomaine.com
     services: http ://AdresseIP de l'assistant domestique: 8123
    nom_hôte_externe: Votrenomdedomaine.com
    	nom_tunnel: assistant à domicile
    	tunnel_token: ""
    	nginx_proxy_manager: faux
    	log_level: débogage
    	warp_enable: vrai
    	warp_routes :
     - 192.168.0.2/24
  7. Cliquez sur sauvegarder.
  8. Ajoutez également le code suivant au configuration.yaml dossier.
    http :
     use_x_forwarded_for: vrai
     proxy_de confiance: - 172.30.33.0/24
  9. sauvegarder et redémarrez le serveur Home Assistant.
  10. Après le redémarrage, démarrez le module complémentaire Cloudflared et activez le Commencer au démarrage option pour ce module complémentaire.
  11. Ouvrez le Enregistrer sur la page du module complémentaire Cloudflared et copiez l'URL Web affichée dans votre navigateur Web. Cela ouvrira la page Cloudflare.
  12. Connectez-vous à Cloudflare à l'aide de votre compte de messagerie enregistré, puis sélectionnez le nom de domaine.
  13. Cliquez sur Autoriser.
  14. Retour à la Enregistrer de votre module complémentaire Home Assistant Cloudflared et vérifiez si l'authentification a réussi. Si tel est le cas, il créera un tunnel sécurisé pour exposer votre serveur Home Assistant sur Internet via HTTPS. Cependant, il n'est pas encore chiffré de bout en bout.

Obtenir la clé API Cloudflare

Vous avez besoin de l'API Cloudflare pour compléter le défi DNS requis pour déployer le certificat SSL/TLS sur votre serveur Home Assistant. Les étapes sont les suivantes:

  1. Connectez-vous à votre compte Cloudflare et accédez au https://dash.cloudflare.com/profile page.
  2. Cliquez sur Jetons d'API.
  3. Cliquez sur Créer un jeton d'API puis cliquez sur le Utilise le modèle bouton à côté du Modifier le DNS de la zone option.
  4. Choisir la Zone spécifique option, puis sélectionnez votre nom de domaine dans les menus déroulants sous le Ressources de zone section.
  5. Cliquez sur Continuer vers le résumé puis cliquez Créer un jeton.
  6. Copiez le jeton d'API généré et conservez-le en lieu sûr. Vous en aurez besoin lors de la configuration de Let's Encrypt.

Installez le module complémentaire Let's Encrypt

Sur votre serveur Home Assistant, suivez ces étapes pour installer le module complémentaire Let's Encrypt.

  1. Aller à Réglages > Modules complémentaires.
  2. Clique le BOUTIQUE ADD-ON bouton.
  3. Recherchez et cliquez sur permet de chiffrer.
  4. Clique sur le INSTALLER bouton.
  5. Ne démarrez pas encore l'add-on.

Configurer Let's Encrypt

Vous devez ajouter les détails de notre domaine et de l'API Cloudflare dans le fichier de configuration Let's Encrypt pour installer le certificat sur le serveur. Pour cela, suivez les étapes ci-dessous :

  1. Sur la page de configuration de Let's Encrypt, cliquez sur le Configuration languette.
  2. Clique le trois points en haut à droite et choisissez Modifier dans YAML.
  3. Dans le Choix champ, collez le code suivant. Assurez-vous de remplacer VotreNomDomaine.com avec votre nom de domaine. Modifiez également l'ID de messagerie, l'e-mail Cloudflare et le jeton d'API (vous les avez générés lors des étapes précédentes, alors collez-les ici).
    domaines: -
    "*.VotreNomDomaine.com"
    e-mail: Ton.E-mail@Gmail.com
    fichier clé: clé privée.pem
    fichiercertificat: chaîne complète.pem
    	défi: dns
    	DNS :
     fournisseur: dns-cloudflare
    cloudflare_email: Ton.CloudflareEmail@Gmail.com 
     cloudflare_api_token: YWrT6HXwMn5hHYKor6B
  4. Cliquez sur sauvegarder.

Générer le certificat SSL/TLS

Une fois les informations enregistrées, accédez à la Info l'onglet du module complémentaire Let's Encrypt sur votre serveur Home Assistant et cliquez sur Commencer.

Cela lancera le module complémentaire Let's Encrypt, qui utilisera les informations que vous avez fournies dans la configuration. fichier pour terminer le défi DNS et installer le certificat SSL/TLS requis sur votre serveur Home Assistant.

Cela prendra un certain temps. Nous vous conseillons vivement de cliquer sur le Enregistrer tab et gardez un œil sur les journaux (continuez à rafraîchir). En cas d'erreur, telle qu'une API ou des informations d'identification non valides, vous pouvez la corriger et redémarrer le module complémentaire Let's Encrypt pour terminer l'installation du certificat SSL/TLS sur votre serveur Home Assistant.

Si tout se passe bien, les certificats seront générés et installés. Le certificat gratuit sera valable trois mois. Après trois mois ou juste avant la fin du troisième mois, vous pouvez redémarrer le module complémentaire Let's Encrypt pour renouveler les certificats.

À ce stade, vous pouvez vous connecter à votre compte Cloudflare et activer Mode complet en dessous de SSL/TLS pour le chiffrement de bout en bout.

Toutes nos félicitations! Vous avez généré et installé avec succès le certificat SSL/TLS sur votre serveur Home Assistant.

SSL gratuit et accès à distance

Avec ce guide détaillé sur la configuration des certificats SSL/TLS sur le serveur Home Assistant, n'importe qui peut rapidement configurer et installer les certificats et sécuriser son instance de serveur Home Assistant. Avec Cloudflare Tunnel, votre instance Home Assistant est également chiffrée de bout en bout. Cela vous permet également d'accéder à votre serveur Home Assistant et à tous vos appareils et serveurs locaux de n'importe où dans le monde.