निःशुल्क एसएसएल प्रमाणपत्र के साथ अपने गृह सहायक की स्थापना सुरक्षित करें

विंडोज, मैकओएस और लिनक्स सिस्टम (रास्पबेरी पाई सहित) के लिए उपलब्ध, ओपन-सोर्स होम असिस्टेंट सॉफ़्टवेयर आपके सभी घरेलू स्वचालन आवश्यकताओं के लिए आपके सभी स्मार्ट उपकरणों को नियंत्रित करने के लिए एक केंद्रीय केंद्र के रूप में कार्य करता है।

यदि आप अपने होम असिस्टेंट सर्वर को दूरस्थ रूप से एक्सेस करना चाहते हैं, चाहे डीडीएनएस या क्लाउडफ्लेयर टनल का उपयोग कर रहे हों, तो आपको एसएसएल/टीएलएस प्रमाणपत्र के साथ स्रोत को एन्क्रिप्ट करना होगा। सौभाग्य से, आप होम असिस्टेंट पर एसएसएल/टीएलएस सर्टिफिकेट जेनरेट और कॉन्फ़िगर करने और इसे अपने सर्वर में जोड़ने के लिए फ्री लेट्स एनक्रिप्ट ऐड-ऑन का उपयोग कर सकते हैं।

गृह सहायक पर एसएसएल/टीएलएस प्रमाणपत्र स्थापित करने के तरीके

आइए एन्क्रिप्ट करें का एक लोकप्रिय तरीका है वेबसाइटों पर मुफ्त एसएसएल/टीएलएस स्थापित करना. हम निम्न विधियों में से किसी एक का पालन करके अपने गृह सहायक सर्वर को सुरक्षित करने के लिए Let's Encrypt का भी उपयोग कर सकते हैं:

• HTTP चुनौती: इस पद्धति में, आप मुफ्त डीडीएनएस सेवा का उपयोग करते हैं और अपने राउटर पर पोर्ट फ़ॉरवर्डिंग (पोर्ट 80) सेट करते हैं।
instagram viewer
• डीएनएस चुनौती: इस मेथड में आप एक फ्री या पेड डोमेन रजिस्टर करते हैं और एक सुरक्षित क्लाउडफ्लेयर टनल का इस्तेमाल करते हैं। आपको अपने राउटर पर कोई पोर्ट खोलने की आवश्यकता नहीं है और इस प्रकार, यह अधिक सुरक्षित है।

इसके अलावा, HTTP चुनौती विधि बहुत लंबी और अधिक जटिल है। एक सुरक्षित क्लाउडफ्लेयर टनल के साथ डीएनएस चुनौती पद्धति का पालन करना और तैनात करना आसान है।

इस प्रकार, इस गाइड के लिए हम अपने होम असिस्टेंट इंस्टेंस को सुरक्षित करने और इसे HTTPS कनेक्शन पर दूरस्थ रूप से एक्सेस करने के लिए Cloudflare और Let's Encrypt का उपयोग करेंगे। हालांकि, अगर आप अभी भी डीडीएनएस पद्धति के साथ जाना चाहते हैं, तो इसका पालन करें आधिकारिक गृह सहायक गाइड.

एसएसएल उत्पन्न करने के लिए पूर्वापेक्षाएँ

सुरक्षित पहुंच के लिए DNS चुनौती पद्धति का उपयोग करके गृह सहायक पर एसएसएल प्रमाणपत्र को स्थापित और परिनियोजित करने के लिए, आपको निम्नलिखित की आवश्यकता होगी:

• एक क्लाउडफ्लेयर खाता।
• एक पंजीकृत डोमेन नाम। आप से एक निःशुल्क डोमेन प्राप्त कर सकते हैं Freenom.com या GoDaddy जैसे किसी सेवा प्रदाता पर एक नया डोमेन पंजीकृत करें।

एक बार जब आप डोमेन पंजीकृत कर लेते हैं, तो इसे अपने क्लाउडफ्लेयर खाते में जोड़ें और सक्षम करें HTTPS के के तहत विकल्प एसएसएल/टीएलएस क्लाउडफ्लेयर में सेटिंग्स।

अभी के लिए, चुनें लचीला. एक बार जब आप Let’s Encrypt का उपयोग करके हमारे होम असिस्टेंट सर्वर पर SSL प्रमाणपत्र तैनात कर देते हैं, तो आप इसे सक्षम कर सकते हैं भरा हुआ के लिए विकल्प एंड-टू-एंड एन्क्रिप्शन.

HTTPS विकल्प को सक्षम करने के बाद, Let’s Encrypt को स्थापित करने और सर्वर पर SSL प्रमाणपत्र को तैनात करने के लिए अगले चरणों का पालन करना जारी रखें।

क्लाउडफ्लेयर टनल तैनात करें

Cloudflare Tunnel को परिनियोजित करके, आप HTTPS पर दूरस्थ रूप से होम असिस्टेंट सर्वर तक पहुँच सकते हैं। साथ ही, यह हमारे होम असिस्टेंट सर्वर पर एसएसएल प्रमाणपत्र स्थापित करने के लिए डीएनएस चुनौती को पूरा करने में मदद करेगा। चरण इस प्रकार हैं:

1. दौरा करना Cloudflared ऐड-ऑन लिंक और क्लिक करें खुली लिंक.
2. क्लिक जोड़ें Cloudflared रिपॉजिटरी को अपने होम असिस्टेंट सर्वर में जोड़ने के लिए।
3. अब सर्च करें और पर क्लिक करें क्लाउडफ्लेयर ऐड ऑन।
4. क्लिक स्थापित करना. स्थापना पूर्ण होने की प्रतीक्षा करें।
5. Cloudflared ऐड-ऑन इंस्टॉल करने के बाद, क्लिक करें विन्यास टैब।
6. ऊपर दाईं ओर तीन बिंदुओं पर क्लिक करें और निम्न कोड पेस्ट करें।

   अतिरिक्त_होस्ट:
   -होस्ट नाम: आपका डोमेन नामकॉम
    सेवा: http:// HomeAssistantIPपता: 8123
   बाहरी_होस्टनाम: आपका डोमेन नामकॉम
   	टनल_नाम: गृह सहायक
   	टनल_टोकन: ""
   	nginx_proxy_manager: असत्य
   	log_level: डिबग
   	ताना_सक्षम करें: सच
   	ताना_मार्ग:
    - 192.168.0.2/24

7. क्लिक बचाना.
8. साथ ही, निम्न कोड को इसमें जोड़ें config.yaml फ़ाइल।

   एचटीटीपी:
    use_x_forwarded_for: सच
    Trusted_proxies: - 172.30.33.0/24

9. बचाना और होम असिस्टेंट सर्वर को रीस्टार्ट करें।
10. पुनरारंभ करने के बाद, Cloudflared ऐड-ऑन प्रारंभ करें और सक्षम करें बूट पर शुरूआत इस ऐड-ऑन के लिए विकल्प।
11. खोलें लकड़ी का लट्ठा Cloudflared ऐड-ऑन पेज पर टैब करें और प्रदर्शित वेब URL को अपने वेब ब्राउज़र में कॉपी करें। इससे क्लाउडफ्लेयर पेज खुल जाएगा।
12. अपने पंजीकृत ईमेल खाते का उपयोग करके Cloudflare में लॉग इन करें और फिर डोमेन नाम चुनें।
13. क्लिक अधिकृत.
14. इस पर लौटे लकड़ी का लट्ठा अपने होम असिस्टेंट क्लाउडफ्लेयर ऐड-ऑन का सेक्शन और जांचें कि क्या प्रमाणीकरण सफल है। अगर ऐसा है, तो यह HTTPS पर इंटरनेट पर आपके होम असिस्टेंट सर्वर को एक्सपोज़ करने के लिए एक सुरक्षित टनल बनाएगा। हालाँकि, यह अभी तक एंड-टू-एंड एन्क्रिप्टेड नहीं है।

Cloudflare API Key प्राप्त करें

अपने गृह सहायक सर्वर पर एसएसएल/टीएलएस प्रमाणपत्र को परिनियोजित करने के लिए आवश्यक डीएनएस चुनौती को पूरा करने के लिए आपको क्लाउडफ्लेयर एपीआई की आवश्यकता है। चरण इस प्रकार हैं:

1. अपने Cloudflare खाते में लॉग इन करें और पर जाएं https://dash.cloudflare.com/profile पृष्ठ।
2. क्लिक एपीआई टोकन.
3. क्लिक एपीआई टोकन बनाएं और फिर क्लिक करें टेम्पलेट का इस्तेमाल करें के बगल में बटन जोन डीएनएस संपादित करें विकल्प।
4. चुनना विशिष्ट क्षेत्र विकल्प और फिर अपना चुनें डोमेन नाम के अंतर्गत ड्रॉपडाउन से क्षेत्र संसाधन खंड।
5. क्लिक सारांश जारी रखें और फिर क्लिक करें टोकन बनाएं.
6. जेनरेट किए गए एपीआई टोकन को कॉपी करें और इसे सुरक्षित रखें। Let’s Encrypt कॉन्फ़िगरेशन के दौरान आपको इसकी आवश्यकता होगी।

लेट्स एनक्रिप्ट ऐड-ऑन इंस्टॉल करें

अपने गृह सहायक सर्वर पर, Let’s Encrypt ऐड-ऑन को स्थापित करने के लिए इन चरणों का पालन करें।

1. के लिए जाओ समायोजन > ऐड-ऑन.
2. दबाएं ऐड-ऑन स्टोर बटन।
3. खोजें और क्लिक करें letsencrypt.
4. पर क्लिक करें इंस्टॉल बटन।
5. ऐड-ऑन अभी शुरू न करें।

आइए एन्क्रिप्ट करें कॉन्फ़िगर करें

सर्वर पर प्रमाणपत्र स्थापित करने के लिए आपको Let’s Encrypt कॉन्फ़िगरेशन फ़ाइल में हमारे डोमेन और Cloudflare API का विवरण जोड़ना होगा। इसके लिए नीचे दिए गए स्टेप्स को फॉलो करें:

1. लेट्स एनक्रिप्ट कॉन्फ़िगरेशन पृष्ठ पर, क्लिक करें विन्यास टैब।
2. दबाएं तीन बिंदु शीर्ष-दाईं ओर और चुनें YAML में संपादित करें.
3. में विकल्प फ़ील्ड, निम्न कोड पेस्ट करें। प्रतिस्थापित करना सुनिश्चित करें YourDomainName.com अपने डोमेन नाम के साथ। साथ ही, ईमेल आईडी, क्लाउडफ्लेयर ईमेल और एपीआई टोकन संपादित करें (आपने इन्हें पहले के चरणों में जेनरेट किया था, इसलिए इन्हें यहां पेस्ट करें)।

   डोमेन: -
   "*.YourDomainName.com"
   ईमेल: तुम्हारी।ईमेल@जीमेल लगींकॉम
   कीफाइल: प्रिवीकीपेम
   प्रमाण पत्र: फुलचेनपेम
   	चुनौती: डीएनएस
   	डीएनएस:
    प्रदाता: डीएनएस-क्लाउडफ्लेयर
   Cloudflare_email: तुम्हारी.क्लाउडफ्लेयरईमेल@जीमेल लगींकॉम 
    Cloudflare_api_token: YWrT6HXwMn5hHYKor6B

4. क्लिक बचाना.

SSL/TLS प्रमाणपत्र जेनरेट करें

जानकारी सहेजे जाने के बाद, पर जाएँ जानकारी अपने होम असिस्टेंट सर्वर पर लेट्स एनक्रिप्ट ऐड-ऑन का टैब और क्लिक करें शुरू.

यह Let’s Encrypt ऐड-ऑन शुरू करेगा, जो आपके द्वारा कॉन्फ़िगरेशन में प्रदान की गई जानकारी का उपयोग करेगा DNS चुनौती को पूरा करने के लिए फ़ाइल करें और अपने गृह सहायक सर्वर पर आवश्यक SSL/TLS प्रमाणपत्र स्थापित करें।

इसे पूरा होने में थोड़ा समय लगेगा। हम दृढ़ता से सलाह देते हैं कि आप पर क्लिक करें लकड़ी का लट्ठा टैब करें और लॉग्स पर नज़र रखें (ताज़ा करते रहें)। यदि कोई त्रुटि है, जैसे कि एक अमान्य एपीआई या क्रेडेंशियल, तो आप इसे ठीक कर सकते हैं और अपने होम असिस्टेंट सर्वर पर एसएसएल / टीएलएस प्रमाणपत्र स्थापित करने के लिए लेट्स एनक्रिप्ट ऐड-ऑन को फिर से शुरू कर सकते हैं।

अगर सब कुछ ठीक रहा, तो सर्टिफिकेट जेनरेट और इंस्टॉल किए जाएंगे। नि:शुल्क प्रमाणपत्र तीन महीने के लिए वैध होगा। तीन महीने के बाद या तीसरा महीना समाप्त होने से ठीक पहले, आप प्रमाणपत्रों को नवीनीकृत करने के लिए लेट्स एनक्रिप्ट ऐड-ऑन को फिर से शुरू कर सकते हैं।

इस स्तर पर, आप अपने Cloudflare खाते में लॉग इन कर सकते हैं और चालू कर सकते हैं पूर्ण मोड नीचे एसएसएल/टीएलएस एंड-टू-एंड एन्क्रिप्शन के लिए।

बधाई हो! आपने अपने होम असिस्टेंट सर्वर पर SSL/TLS सर्टिफिकेट सफलतापूर्वक जेनरेट और इंस्टॉल कर लिया है।

मुफ्त एसएसएल और रिमोट एक्सेस

होम असिस्टेंट सर्वर पर एसएसएल/टीएलएस सर्टिफिकेट सेट करने के बारे में इस विस्तृत गाइड के साथ, कोई भी जल्दी से सर्टिफिकेट सेट और इंस्टॉल कर सकता है और अपने होम असिस्टेंट सर्वर इंस्टेंस को सुरक्षित कर सकता है। Cloudflare Tunnel के साथ, आपका होम असिस्टेंट इंस्टेंस भी एंड-टू-एंड एन्क्रिप्टेड है। यह आपको दुनिया में कहीं से भी अपने होम असिस्टेंट सर्वर और अपने सभी उपकरणों और स्थानीय सर्वर तक पहुंचने में सक्षम बनाता है।