Для доступа к умному дому - Home Assistant из интернета, а так-же для работы с Google Home, Алисой и прочими сервисами, требуется настроить HTTPS.
Для этого понадобится:
- Собственный домен, можно воспользоваться сервисами duckdns, noip или подобными.
- Статический белый IP (желательно)
- Настроенный Nginx Proxy Manager
Настраиваем переадресацию портов на роутере. Пробрасываем входящий трафик на портах 443 и 80 на машину, на которой будет работать Nginx Proxy Manager (адрес в домашней сети).
Nginx Proxy Manager можно установить по разному. Воспользуемся аддоном к Home Assistant.
Переходим в Настройки->Дополнения->Магазин дополнений и выбираем Nginx Proxy Manager.
Если выводить интерфейс управления в интернет, неплохо изменить стандартный 81 порт и не забыть про переадресацию на роутере.
Запускаем аддон и переходим в Веб-интерфейс.
Авторизуемся под учётной записью admin@example.com и паролем changeme, меняем пароль и параметры учетной записи.
Переходим на главную страницу и нажимаем Proxy Hosts -> Add Proxy Host.
Проверяем доступ по доменному имени, если все открывается редактируем далее. Переходим на закладку SSL и выбираем в выпадающем списке Request a new SSL Certificate, устанавливаем флажки Force SSL и I Agree to…, сохраняем настройки:
Аддон позаботится об обновлении сертификата Let’s Encrypt. Соединение защищено, но рекомендуется настроить многофакторную аутентификацию. В качестве второго фактора можно использовать любое TOTP приложение для смартфона, например Authy.
В Home Assistant переходим в профиль пользователя и включаем Модуль многофакторной аутентификации.
Сканируем QR-код и вводим шестизначный код из приложения, чтобы подтвердить настройку.
