Lets encrypt pro home asistant

[d.petr]

Proč vůbec chcete certifikát k sobě domů, když se tam budou připojovat jen domácí? Předpokládám, že k HA se veřejnost připojovat nebude. Certifikát přece, pokud vím, slouží jen k tomu, aby bylo veřejnosti "potvrzeno", že pracuje s webem (jiným serverem) majitele domény, že není někam přesměrována. Znáte-li svůj veřejný klíč (a ten znáte), je to lepší, než jakýkoliv certifikát tzv. autority (ta stejně jen potvrzuje, že daný veřejný klíč je pro doménu platný).
P.


Jan Půhoný napsal(a) dne 08. 01. 24 v 19:55:
> Dobrý večer,
> 
> hraju si tady s home assistant. Mám to v dockeru na Synology. Funguje, vyměnil jsem defaultní db za mariadb a nyní bych rád rozchodil ssl certifikát přes lets encrypt. Nebo to vůbec na veřejku nedávat (chtěl bych se k tomu ale dostat zvenku, mám sice nastavenou v telefonu VPN domů, ale to je opruz)?
> 
> Na routeru mám veřejku, je to Miktotik, za tím je to Synology, není problém cokoliv přesměrovat.
> 
> Ty návody to je jak drbání pravou rukou za pravým uchem:
> 
> https://www.google.com/search?q=lets+encryp+home+asssitant
> 
> Jak se to dá udělat jednoduše a správně, máte to někdo nastavené?
> 
> Nejde to nějak zjednodušit pomocí reverzní proxy na tom Synology? Asi jde o to přesměrovat 443 na IP a port toho HA?
> 
> Ve všech návodech je dynDNS nebo cloudfare, to nepotřebuji, doménu/subdoménu i vlastní veřejnou IP mám. Proč to je tak komplikované? Něco přehlížím?
> 
> Díky,
> 
> HP
> 
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
>