Via HACS Home Assistant Community Store) vind je de Integration om Letsencrypt te installeren.<\/p>\n\n\n\n
Ik wil alleen Let’s Encrypt gebruiken, omdat ik al een domein naam voor Home Assistant heb.<\/p>\n\n\n\n
Na het installeren liep ik tegen het probleem aan, dat bij het uitvoeren er geen verbinding gemaakt kon worden met de map waar de domein controle plaats vindt.<\/p>\n\n\n\n
Ik had de volgende poorten in mijn router doorverwezen naar het IP adres van HA:
poort 8123 doorverwezen naar poort 8123
poort 80 doorverwezen naar poort 8123 en
poort 443 doorverwezen naar poort 8123.<\/p>\n\n\n\n
De addon blijkt na gestart te zijn, zelf een webserver op te zetten op poort 80 om de verificatie te kunnen doen.
Maar die ging via mijn router dus naar poort 8123.
Daarom ging het mis.
Na poort 80 door te verwijzen naar poort 80 ging het goed en waren files voor het certificaat ge\u00efnstalleerd.
Er werd keurig aangegeven waar ze staan:
<\/p>\n\n\n\n
Certificate is saved at: \/data\/letsencrypt\/live\/ohhpcgsm.nl\/fullchain.pem
Key is saved at: \/data\/letsencrypt\/live\/ohhpcgsm.nl\/privkey.pem<\/p>\n\n\n\n
In Configuration.yaml deze regels onder http: ingevuld, maar na een herstart van HA werkte het niet.
Het blijkt, dat de addon de bestanden naar ergens anders kopieert en moet dit in configuration.yaml staan:<\/p>\n\n\n\n
Het certificaat is maar 60 dagen geldig. Verder kun je ook nog een entity maken die aangeeft wanneer je certificaat verloopt:<\/p>\n\n\n\nhttp:
ssl_certificate: \/ssl\/fullchain.pem
ssl_key: \/ssl\/privkey.pem<\/code><\/p>\n\n\n\n
HA weer herstart en nu werkt https:\\
Let wel op, dat je dit nu voortaan overal moet gaan gebruiken.
Dus ook in de app op je telefoon.
Of op een pc, waar je eerst het ip adres gebruikte!<\/p>\n\n\n\n
Om deze te vernieuwen moet je de add-on weer starten en gaat deze kijken of er vernieuwd moet worden.
Is dat niet nodig, dan staat er dit in de log:
Certificate not yet due for renewal; no action taken.
Je kunt hiervoor een automation aanmaken in bijvoorbeeld
home-assistant\/automation\/system.yaml
<\/p>\n\n\n\n\n
trigger:
platform: time
at: ’01:25:00′
action:\n\n
data:
addon: core_letsencrypt<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n\n\n\n
Dit script staat op github.<\/a><\/p>\n\n\n\n