Let’s Encrypt

Let’s Encrypt

By | | Comments 0 Comment

Via HACS Home Assistant Community Store) vind je de Integration om Letsencrypt te installeren.

Ik wil alleen Let’s Encrypt gebruiken, omdat ik al een domein naam voor Home Assistant heb.

Na het installeren liep ik tegen het probleem aan, dat bij het uitvoeren er geen verbinding gemaakt kon worden met de map waar de domein controle plaats vindt.

Ik had de volgende poorten in mijn router doorverwezen naar het IP adres van HA:
poort 8123 doorverwezen naar poort 8123
poort 80 doorverwezen naar poort 8123 en
poort 443 doorverwezen naar poort 8123.

De addon blijkt na gestart te zijn, zelf een webserver op te zetten op poort 80 om de verificatie te kunnen doen.
Maar die ging via mijn router dus naar poort 8123.
Daarom ging het mis.
Na poort 80 door te verwijzen naar poort 80 ging het goed en waren files voor het certificaat geïnstalleerd.
Er werd keurig aangegeven waar ze staan:

Certificate is saved at: /data/letsencrypt/live/ohhpcgsm.nl/fullchain.pem
Key is saved at: /data/letsencrypt/live/ohhpcgsm.nl/privkey.pem

In Configuration.yaml deze regels onder http: ingevuld, maar na een herstart van HA werkte het niet.
Het blijkt, dat de addon de bestanden naar ergens anders kopieert en moet dit in configuration.yaml staan:


http:
   ssl_certificate: /ssl/fullchain.pem
   ssl_key: /ssl/privkey.pem


HA weer herstart en nu werkt https:\
Let wel op, dat je dit nu voortaan overal moet gaan gebruiken.
Dus ook in de app op je telefoon.
Of op een pc, waar je eerst het ip adres gebruikte!

Het certificaat is maar 60 dagen geldig.
Om deze te vernieuwen moet je de add-on weer starten en gaat deze kijken of er vernieuwd moet worden.
Is dat niet nodig, dan staat er dit in de log:
Certificate not yet due for renewal; no action taken.
Je kunt hiervoor een automation aanmaken in bijvoorbeeld
home-assistant/automation/system.yaml

  • alias: “System – Let’s Encrypt Renewal”
    trigger:
    platform: time
    at: ’01:25:00′
    action:
    • service: hassio.addon_restart
      data:
      addon: core_letsencrypt


Dit script staat op github.

Verder kun je ook nog een entity maken die aangeeft wanneer je certificaat verloopt:


https://www.home-assistant.io/integrations/cert_expiry

Er is ook een blueprint om dit automatisch te doen:

https://community.home-assistant.io/t/blueprint-for-automatic-renewal-of-a-lets-encrypt-certificate/300533




							


	

		
	



				
				

				

					



	
		

		
Geef een reactie 
Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *
 
 



 


 


	

	
Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.