用户投稿目前此类文章很少,可以在Home Assistant设定SSL proxy 是最简单的方式,刚开如亦是频频弄错,比起之前 Caddy 设定方式简单太多但仍得了解它反向代理的运作模式才可以一次到位
反向代理因为是转IP方式让攻击的骇客无法直接访问,被攻击者可以随时改 port 或 domain,抵制骇客攻击,这类文章很多大家可以上网找即可了解
以下来说明:NGINX Home Assistant SSL proxy 设定方式
第一步:安装NGINX Home Assistant SSL proxy
第二步:到 duckdns 注册一组domain,一个帐号最多设定5组
有3个重点,需要都正确
1.duckdns 会自动产生 token
2.自行设定一个域名 xxx后,完整域名便是 xxx.duckdns.org
3.更新一下看 ip 是不是自已router 对外ip
4.到 Home Assistant DuckDNS 看 log 是否正常如下:
第三步到NGINX Home Assistant SSL proxy
1.输入duckdns申请网域
2.修改对外的port,因为443是有一个我已给路由器使用,如果只会用到一个便不用改,建议修改为自已的port
第四步到file edit 设定 /config/configuration.yaml
加入以下的程式码:
http: use_x_forwarded_for: true trusted_proxies: - 172.30.33.0/24第五步:到路由器设定上面设定对外的port如下:
以下用软路由我对外映射端口,您亦可以使用任何路由器设定
第六步:如果以上都顺利(我用了很久才ok) Home Assistant 便可使用 https 了如下:
微信扫一扫打赏
支付宝扫一扫打赏
