निःशुल्क एसएसएल प्रमाणपत्र के साथ अपने गृह सहायक की स्थापना सुरक्षित करें

विंडोज, मैकओएस और लिनक्स सिस्टम (रास्पबेरी पाई सहित) के लिए उपलब्ध, ओपन-सोर्स होम असिस्टेंट सॉफ्टवेयर आपके सभी होम ऑटोमेशन जरूरतों के लिए आपके सभी स्मार्ट उपकरणों को नियंत्रित करने के लिए एक केंद्रीय केंद्र के रूप में कार्य करता है।

यदि आप अपने होम असिस्टेंट सर्वर को दूरस्थ रूप से एक्सेस करना चाहते हैं, चाहे डीडीएनएस या क्लाउडफ्लेयर टनल का उपयोग कर रहे हों, तो आपको एसएसएल/टीएलएस प्रमाणपत्र के साथ स्रोत को एन्क्रिप्ट करना होगा। सौभाग्य से, आप होम असिस्टेंट पर एसएसएल/टीएलएस सर्टिफिकेट जेनरेट और कॉन्फ़िगर करने और इसे अपने सर्वर में जोड़ने के लिए फ्री लेट्स एनक्रिप्ट ऐड-ऑन का उपयोग कर सकते हैं।

दिन का मेकअप वीडियो

गृह सहायक पर एसएसएल/टीएलएस प्रमाणपत्र स्थापित करने के तरीके

आइए एन्क्रिप्ट करें का एक लोकप्रिय तरीका है वेबसाइटों पर मुफ्त एसएसएल/टीएलएस स्थापित करना . हम निम्न विधियों में से किसी एक का पालन करके अपने गृह सहायक सर्वर को सुरक्षित करने के लिए Let's Encrypt का भी उपयोग कर सकते हैं:

HTTP चुनौती: इस पद्धति में, आप मुफ्त डीडीएनएस सेवा का उपयोग करते हैं और अपने राउटर पर पोर्ट फ़ॉरवर्डिंग (पोर्ट 80) सेट करते हैं।
डीएनएस चुनौती : इस मेथड में आप एक फ्री या पेड डोमेन रजिस्टर करते हैं और एक सुरक्षित क्लाउडफ्लेयर टनल का इस्तेमाल करते हैं। आपको अपने राउटर पर कोई पोर्ट खोलने की आवश्यकता नहीं है और इस प्रकार, यह अधिक सुरक्षित है।

इसके अलावा, HTTP चुनौती विधि बहुत लंबी और अधिक जटिल है। एक सुरक्षित क्लाउडफ्लेयर टनल के साथ डीएनएस चुनौती पद्धति का पालन करना और तैनात करना आसान है।

इस प्रकार, इस गाइड के लिए हम अपने होम असिस्टेंट इंस्टेंस को सुरक्षित करने और इसे HTTPS कनेक्शन पर दूरस्थ रूप से एक्सेस करने के लिए Cloudflare और Let's Encrypt का उपयोग करेंगे। हालांकि, अगर आप अभी भी डीडीएनएस पद्धति के साथ जाना चाहते हैं, तो इसका पालन करें आधिकारिक गृह सहायक गाइड .

एसएसएल उत्पन्न करने के लिए पूर्वापेक्षाएँ

सुरक्षित पहुंच के लिए DNS चुनौती पद्धति का उपयोग करके गृह सहायक पर एसएसएल प्रमाणपत्र को स्थापित और परिनियोजित करने के लिए, आपको निम्नलिखित की आवश्यकता होगी:

पीसी में आईफोन फोटो कैसे ट्रांसफर करें

एक क्लाउडफ्लेयर खाता।
एक पंजीकृत डोमेन नाम। आप से एक निःशुल्क डोमेन प्राप्त कर सकते हैं freenom.com या GoDaddy जैसे किसी सेवा प्रदाता पर एक नया डोमेन पंजीकृत करें।

एक बार जब आप डोमेन पंजीकृत कर लेते हैं, तो इसे अपने क्लाउडफ्लेयर खाते में जोड़ें और सक्षम करें HTTPS के के तहत विकल्प एसएसएल/टीएलएस क्लाउडफ्लेयर में सेटिंग्स।

अपने डोमेन के लिए क्लाउडफ्लेयर में लचीले एसएसएल को सक्षम करने का स्क्रीन ग्रैब

अभी के लिए, चुनें लचीला . एक बार जब आप Let’s Encrypt का उपयोग करके हमारे होम असिस्टेंट सर्वर पर SSL प्रमाणपत्र तैनात कर देते हैं, तो आप इसे सक्षम कर सकते हैं भरा हुआ के लिए विकल्प एंड-टू-एंड एन्क्रिप्शन .

HTTPS विकल्प को सक्षम करने के बाद, Let’s Encrypt को स्थापित करने और सर्वर पर SSL प्रमाणपत्र को तैनात करने के लिए अगले चरणों का पालन करना जारी रखें।

क्लाउडफ्लेयर टनल तैनात करें

Cloudflare Tunnel को परिनियोजित करके, आप HTTPS पर दूरस्थ रूप से होम असिस्टेंट सर्वर तक पहुँच सकते हैं। साथ ही, यह हमारे होम असिस्टेंट सर्वर पर एसएसएल प्रमाणपत्र स्थापित करने के लिए डीएनएस चुनौती को पूरा करने में मदद करेगा। चरण इस प्रकार हैं:

दौरा करना Cloudflared ऐड-ऑन लिंक और क्लिक करें खुली लिंक .
क्लिक जोड़ें Cloudflared रिपॉजिटरी को अपने होम असिस्टेंट सर्वर में जोड़ने के लिए।
अब सर्च करें और पर क्लिक करें क्लाउडफ्लेयर ऐड ऑन।
क्लिक स्थापित करना . स्थापना पूर्ण होने की प्रतीक्षा करें।
Cloudflared ऐड-ऑन इंस्टॉल करने के बाद, क्लिक करें विन्यास टैब।

ऊपर दाईं ओर तीन बिंदुओं पर क्लिक करें और निम्न कोड पेस्ट करें।

additional_hosts: 
	   - hostname: YourDomainName.com 
	     service: http://HomeAssistantIPAddress:8123 
	external_hostname: YourDomainName.com 
	tunnel_name: homeassistant 
	tunnel_token: "" 
	nginx_proxy_manager: false 
	log_level: debug 
	warp_enable: true 
	warp_routes: 
	    - 192.168.0.2/24

Cloudflared ऐड-ऑन कॉन्फ़िगरेशन फ़ाइल को संपादित करने का स्क्रीन ग्रैब

क्लिक बचाना .
साथ ही, निम्न कोड को इसमें जोड़ें config.yaml file.
```
http: 
	    use_x_forwarded_for: true 
	    trusted_proxies: - 172.30.33.0/24
```
बचाना और होम असिस्टेंट सर्वर को रीस्टार्ट करें।
पुनरारंभ करने के बाद, Cloudflared ऐड-ऑन प्रारंभ करें और सक्षम करें बूट पर शुरूआत इस ऐड-ऑन के लिए विकल्प।
खोलें लकड़ी का लट्ठा Cloudflared ऐड-ऑन पेज पर टैब करें और प्रदर्शित वेब URL को अपने वेब ब्राउज़र में कॉपी करें। इससे क्लाउडफ्लेयर पेज खुल जाएगा।
अपने पंजीकृत ईमेल खाते का उपयोग करके Cloudflare में लॉग इन करें और फिर डोमेन नाम चुनें।
क्लिक अधिकृत .
इस पर लौटे लकड़ी का लट्ठा अपने होम असिस्टेंट क्लाउडफ्लेयर ऐड-ऑन का सेक्शन और जांचें कि क्या प्रमाणीकरण सफल है। अगर ऐसा है, तो यह HTTPS पर इंटरनेट पर आपके होम असिस्टेंट सर्वर को एक्सपोज़ करने के लिए एक सुरक्षित टनल बनाएगा। हालाँकि, यह अभी तक एंड-टू-एंड एन्क्रिप्टेड नहीं है।

Cloudflare API Key प्राप्त करें

अपने गृह सहायक सर्वर पर एसएसएल/टीएलएस प्रमाणपत्र को परिनियोजित करने के लिए आवश्यक डीएनएस चुनौती को पूरा करने के लिए आपको क्लाउडफ्लेयर एपीआई की आवश्यकता है। चरण इस प्रकार हैं:

अपने Cloudflare खाते में लॉग इन करें और पर जाएं https://dash.cloudflare.com/profile पृष्ठ।
क्लिक एपीआई टोकन .
क्लिक एपीआई टोकन बनाएं और फिर क्लिक करें टेम्पलेट का इस्तेमाल करें के बगल में बटन जोन डीएनएस संपादित करें विकल्प।
चुनना विशिष्ट क्षेत्र विकल्प और फिर अपना चुनें डोमेन नाम के अंतर्गत ड्रॉपडाउन से क्षेत्र संसाधन खंड।
क्लिक सारांश जारी रखें और फिर क्लिक करें टोकन बनाएं .
जेनरेट किए गए एपीआई टोकन को कॉपी करें और इसे सुरक्षित रखें। Let’s Encrypt कॉन्फ़िगरेशन के दौरान आपको इसकी आवश्यकता होगी।

लेट्स एनक्रिप्ट ऐड-ऑन इंस्टॉल करें

अपने गृह सहायक सर्वर पर, Let’s Encrypt ऐड-ऑन को स्थापित करने के लिए इन चरणों का पालन करें।

कैसे पता करें कि आपका फोन टैप किया गया है

के लिए जाओ समायोजन > ऐड-ऑन .
दबाएं ऐड-ऑन स्टोर बटन।
खोजें और क्लिक करें letsencrypt .
पर क्लिक करें इंस्टॉल बटन।
ऐड-ऑन अभी शुरू न करें।

आइए एन्क्रिप्ट करें कॉन्फ़िगर करें

सर्वर पर प्रमाणपत्र स्थापित करने के लिए आपको Let’s Encrypt कॉन्फ़िगरेशन फ़ाइल में हमारे डोमेन और Cloudflare API का विवरण जोड़ना होगा। इसके लिए नीचे दिए गए स्टेप्स को फॉलो करें:

लेट्स एनक्रिप्ट कॉन्फ़िगरेशन पृष्ठ पर, क्लिक करें विन्यास टैब।
दबाएं तीन बिंदु शीर्ष-दाईं ओर और चुनें YAML में संपादित करें .
में विकल्प फ़ील्ड, निम्न कोड पेस्ट करें। प्रतिस्थापित करना सुनिश्चित करें YourDomainName.com अपने डोमेन नाम के साथ। साथ ही, ईमेल आईडी, क्लाउडफ्लेयर ईमेल और एपीआई टोकन संपादित करें (आपने इन्हें पहले के चरणों में बनाया था, इसलिए इन्हें यहां पेस्ट करें)।
```
domains: - 
	    "*.YourDomainName.com" 
	email: Your.Email@gmail.com 
	keyfile: privkey.pem 
	certfile: fullchain.pem 
	challenge: dns 
	dns: 
	    provider: dns-cloudflare 
	    cloudflare_email: Your.CloudflareEmail@gmail.com  
	    cloudflare_api_token: YWrT6HXwMn5hHYKor6B
```
क्लिक बचाना .

SSL/TLS प्रमाणपत्र जेनरेट करें

जानकारी सहेजे जाने के बाद, पर जाएँ जानकारी अपने होम असिस्टेंट सर्वर पर लेट्स एनक्रिप्ट ऐड-ऑन का टैब और क्लिक करें शुरू .

यह Let’s Encrypt ऐड-ऑन शुरू करेगा, जो DNS चुनौती को पूरा करने के लिए कॉन्फ़िगरेशन फ़ाइल में आपके द्वारा प्रदान की गई जानकारी का उपयोग करेगा और आपके होम असिस्टेंट सर्वर पर आवश्यक SSL/TLS प्रमाणपत्र स्थापित करेगा।

इसे पूरा होने में थोड़ा समय लगेगा। हम दृढ़ता से सलाह देते हैं कि आप पर क्लिक करें लकड़ी का लट्ठा टैब करें और लॉग्स पर नज़र रखें (ताज़ा करते रहें)। यदि कोई त्रुटि है, जैसे कि एक अमान्य एपीआई या क्रेडेंशियल, तो आप इसे ठीक कर सकते हैं और अपने होम असिस्टेंट सर्वर पर एसएसएल / टीएलएस प्रमाणपत्र स्थापित करने के लिए लेट्स एनक्रिप्ट ऐड-ऑन को फिर से शुरू कर सकते हैं।

अगर सब कुछ ठीक रहा, तो सर्टिफिकेट जेनरेट और इंस्टॉल किए जाएंगे। नि:शुल्क प्रमाणपत्र तीन महीने के लिए वैध होगा। तीन महीने के बाद या तीसरा महीना समाप्त होने से ठीक पहले, आप प्रमाणपत्रों को नवीनीकृत करने के लिए लेट्स एनक्रिप्ट ऐड-ऑन को फिर से शुरू कर सकते हैं।

इस स्तर पर, आप अपने Cloudflare खाते में लॉग इन कर सकते हैं और चालू कर सकते हैं पूर्ण मोड नीचे एसएसएल/टीएलएस एंड-टू-एंड एन्क्रिप्शन के लिए।

बधाई हो! आपने अपने होम असिस्टेंट सर्वर पर SSL/TLS सर्टिफिकेट सफलतापूर्वक जेनरेट और इंस्टॉल कर लिया है।

मुफ्त एसएसएल और रिमोट एक्सेस

होम असिस्टेंट सर्वर पर एसएसएल/टीएलएस सर्टिफिकेट सेट करने के बारे में इस विस्तृत गाइड के साथ, कोई भी जल्दी से सर्टिफिकेट सेट और इंस्टॉल कर सकता है और अपने होम असिस्टेंट सर्वर इंस्टेंस को सुरक्षित कर सकता है। Cloudflare Tunnel के साथ, आपका होम असिस्टेंट इंस्टेंस भी एंड-टू-एंड एन्क्रिप्टेड है। यह आपको दुनिया में कहीं से भी अपने होम असिस्टेंट सर्वर और अपने सभी उपकरणों और स्थानीय सर्वर तक पहुंचने में सक्षम बनाता है।