Lets encrypt pro home asistant
Šerých Jakub
Serych na panska.cz
Středa Leden 10 12:04:28 CET 2024
Traefik funguje tak, že má 3 „vrstvy“. V první (entry points) nadefinujete podmínky, při kterých se má aktivovat. Tedy například hostname a/nebo port na který se budete dotazovat (a asi i různé další). Vidím jako rozumné využít právě jenom hostname. To znamená v DNS si vytvořím třeba HA.moje.domena.cz a traefiku řeknu, že má něco dělat na tomhle hostname (a tedy standardním portu 80 nebo 443).
Druhá vrstva je router, kterým definujete, co se má stát. Nadefinujete si tedy router třeba na 10.12.34.56:8123, kde sedí váš HA. A u toho entry pointu řeknete, že má využít tenhle router. Tím se požadavky poslané na HA.moje.domena.cz přesměrují na správné místo.
Třetí (nepovinná) vrstva je middleware, kde můžete dělat ještě různá kouzla po cestě. Například na pihole se klasicky přihlašuje na ip.ad.re.sa:8080/admin a middlewaru je možné tam přidat to /admin takže entry point můžete mít nastavený jen například na PI.moje.domena.cz a z toho vytvořit ono ip.ad.re.sa:8080/admin které pak pihole obslouží.
Jakub Šerých
From: Hw-list <hw-list-bounces na list.hw.cz> On Behalf Of Jan Půhoný
Sent: Wednesday, January 10, 2024 11:39 AM
To: HW-news <hw-list na list.hw.cz>
Subject: Re: Lets encrypt pro home asistant
Díky moc všem za reakce.
Vytvořil jsem si subdoménu na některé už vlastněné doméně, nastavil DNS A záznam na IP svého routeru a přesměroval port 8123 na HA, toto funguje, zatím samozřejmě bez https / certifikátů.
Předpokládám, že místo portu 8123 to přesměruji na port traefiku - ten se mi líbí nejvíc.
Představuji si to správně?
I pro budoucí použití s dalšími službami bude traefik nejlepší.
Nastavení kontejneru - Místní port, tady není vyplněn a port tam je 80, co tam má být?
Síť - předpokládám host
Složka, zde nevím co zadat, - vybral jsem složklu vytvořenou pro traefik na přislušném volume, ale co má bý tady?
https://photos.app.goo.gl/ZgGytWfQi6PcoyRj6
HP
po 8. 1. 2024 v 20:50 odesílatel Šerých Jakub <Serych na panska.cz<mailto:Serych na panska.cz>> napsal:
S dockerem pěkně spolupracuje traefik (taky v kontejneru). Prvotní nastavení je trochu zábava, než člověk pochopí, jak to přesně funguje, ale pak už je to paráda a zpřístupníte si tím cokoliv co potřebujete z venku vidět. Let’s encrypt to má zabudovaný, takže se o nic nemusíte starat, jen řeknete které weby ho mají používat.
Jakub Šerých
------------- další část ---------------
HTML příloha byla odstraněna...
URL: <http://list.hw.cz/pipermail/hw-list/attachments/20240110/fe5d5a6a/attachment.htm>
Další informace o konferenci Hw-list