Home Assistant opstarten met https / ssl certificaat van Synology

[Theet]

Nadat je homeassistant geïnstalleerd hebt op de Vitual Machine Manager van Synology kun je via het Configuratiescherm -> Aanmeldportaal -> Geavanceerd een reverse proxy instellen, zo dat homeassistant benaderbaar wordt met https / een ssl certificaat.

De stappen:

Reverse Proxy regel maken
1) Configuratiescherm -> Aanmeldportaal -> Geavanceerd een reverse proxy instellen -> tabblad Algemeen:

• Reverse Proxy-naam: Home Assistant

• Hostnaam: ha.[domeinnaam]

• Poort: 443

• vink aan: HSTS inschakelen

• Doel Protocol: HTTP

• Hostnaam: IP adres homeassistant

• Poort: 8123 (standaard poort HA)

2) tabblad Aangepaste koptekst

3) Kies in de dropdown (Maken) -> Websocket, er worden nu automatisch de regels ingeladen:

• Upgrade $http_upgrade

• Connection $connection_upgrade

4) Voeg hier een regel aan toe met "Maken":

• X-Forwarded-For $proxy_add_x_forwarded_for

SSL Certificaat toewijzen
Wijs nu in Synology het juiste SSL certificaat toe, in mijn situatie een wildcard certificaat omdat ik ha.[domeinnaam] als
link gebruik

5) ga in Synology -> Configuratiescherm -> naar Beveiliging -> Certificaat -> Instellingen en zoek op ha.[domeinnaam].

6) wijs hier het juiste (wildcard) certificaat aan toe.

Aanpassen van het configuration.yaml bestand in homeassistant

7) Gebruik de Add-on "File Editor" om configuration.yaml eenvoudig aan te passen

8) Voeg de volgende code toe om een "bad request 400" te voorkomen:

Code: Select all

#Bad request 400 oplossing
http:
  use_x_forwarded_for: true
  trusted_proxies:
    - 192.168.x.x   # Add the local IP address of your Synology NAS

9) Herstart Home assistant, bijvoorbeeld d.m.v. Terminal en type:

Code: Select all

ha core restart

Als het goed is werkt het nu als een zonnetje, kun je poort 8123 in de router naar buiten toe blokkeren.