Carissimi, buongiorno,
vi scrivo per un aiuto, su un server con Linux Debian ho installato Home Assistant volevo chiedervi come si fa a dotare l'istanza di Home Assistant dotata di un server web con protocollo http a dotarla di un certificato autofirmato per poter utilizzare il protocollo https per accedere all'interfaccia web .Grazie mille
Pp
CUB3 ha scritto: ↑mer mag 03, 2023 11:15 am
Ciao Pp, intendi accedere a Home Assistant da remoto tramite internet o lo utilizzi solo nella rete locale del Wi-Fi di casa?
Ciao Cub3, siccome dovrei acquistare un nuovo modem/ router( pensavo di prendere un FRITZ!Box 7590AX che ne pensi?) allora l'idea è di accedere da remoto ad Home Assistant (che ho installato su un mini PC con SO Linux Debian ) utilizzando il server VPN( con protocollo Openvpn) del router, mentre quando sono all'Interno della mia LAN e mi collego da un PC di appoggio all'interfaccia utente di Home Assistant indicando nel browser l'IP locale del server e la porta, anziché usare http vorrei poter usare HTTPS, per cui vorrei che il traffico dati fosse all'interno della LAN crittografato.Grazie mille per il tuo aiuto Buona giornata Pp
Penso che le soluzioni che puoi adottare siano due:
- generare un certificato con mkcert ma poi devi copiare il certificato su ogni dispositivo con il quale vuoi accedere ad Home Assistant (se vuoi che risulti valido)
- generare un certificato con Let’s Encrypt ma poiché non puoi “legarlo” ad un IP, credo ti serva un sistema di propagazione DNS locale per assegnare un nome all’istanza di Home Assistant (non so se puoi farlo direttamente dal FritzBox)
Insomma devi leggere un sacco di manuali!!
"Let me tell you a secret: when you hear that the machine is “smart”, what it actually means is that it’s exploitable." Mikko Hypponen
Grazie Cub3 approfondisco la cosa ,potrebbe essere una cosa fattibile utilizzare il tool mkcert, in quanto sostanzialmente quando accedo da remoto all'istanza di Home Assistant lo faro dallo smartphone( o attraverso il browser o attraverso l'app di Home Assistant) mentre se sono a,casa da un PC.Grazie mille ciao
Esistono un sacco di vie: openssl, libressl, nss, gnutls, ....
Io ti ho dettto quelle che, secondo me, sono di più facile implementazione.
Comunque se accedi da remoto a Home Assistan tramite VPN, l'HTTPS non è necessario dato che il traffico dati è già protetto dalla VPN.
Anche nella LAN non sarebbe necessario... oppure pensi che qualcuno, all'interno della tua rete locale, possa sniffare e modificare il traffico dati da e per Home Assistant?
"Let me tell you a secret: when you hear that the machine is “smart”, what it actually means is that it’s exploitable." Mikko Hypponen
@ Cub3 grazie mille Cub3 concordo con te si se mi collego da remoto tramite VPN in effetti ho già un tunnel cifrato, se mi collego da un PC d'appoggio all'interno della LAN dovrei essere sicuro, ma se,qualcuno si intrufola cosa che può accadere, con HTTPS almeno non leggerebbe nulla.Certo la sicurezza al 100% non esiste Grazie mille per i tuoi consigli Un caro saluto
@Cub3
Ciao Cub3 navigando sul.web ho trovato un vecchio articolo di Zane sulla creazione di un certificato auto firmato con Openssl http://www.megalab.it/7090/come-generar ... ws-e-linux
è ancora valido? Quello che non ho capito è se devo collegarmi alla.interfaccia web di Home Assistant ( da un PC di appoggio all'interno della LAN) openssl va installato su debian ( che è il PC server su cui ho installato Home Assistant) o va installato all'interno di Home Assistant? e una volta generato il certificato come si configura Home Assistant per far si che utilizzi HTTPS e non più http? grazie buona domenica
Mi sa che sono tante le cose che non hai capito...
L'articolo di Zane è datato 2011, anche se il procedimento per creare certificati con OpenSSL è pressoché invariato da allora, sono sicuro che puoi trovare una guida più aggiornata.
Il certificato dovresti generarlo per il dispositivo dove risiede Home Assistant, per come fare a configurare quest'ultimo controlla il manuale e la documentazione.
Forse è bene ribadire che la configurazione che stai cercando di fare è eccessiva: se accedi ad Home Assistant attraverso una VPN non hai bisogno di un certificato HTTPS per la rete locale! Se hai un dispositivo connesso alla rete locale di cui non ti fidi, cambialo o metti in sicurezza quello.
"Let me tell you a secret: when you hear that the machine is “smart”, what it actually means is that it’s exploitable." Mikko Hypponen
Inserendo un messaggio, dichiari di aver letto e accettato il regolamento di partecipazione.
Nello specifico, sei consapevole che ti stai assumendo personalmente la totale responsabilità delle tue affermazioni, anche in sede civile e/o penale,
manlevando i gestori di questo sito da ogni coinvolgimento e/o pretesa di rivalsa.
Dichiari inoltre di essere consapevole che il messaggio sarà visibile pubblicamente, accetti di diffonderlo con licenza
CC BY-NC-SA 3.0 (con attribuzione a "TurboLab.it") e rinunci ad ogni forma di compensazione (economica o altro).
Rinunci inoltre esplicitamente a qualsiasi pretesa di cancellazione del messaggio.
Re: generare un certificato autofirmato su Debian
