Lets encrypt pro home asistant

[Šerých Jakub]

Jo s volumes taky bojovávám. Já to nemám na NASu, ale na Linuchu s dockerem a Portainerem, takže moje nastavení vypadají trochu jinak, ale v principu pomocí volume do neměnitelného kontejneru připojíte adresář z hostitelského systému, kam si to bude ukládat data. Ten adresář musíte zpravidla nejprve někde (jak tady píší ve sdílených složkách Synology) založit a pak sem vyplnit cestu k němu.

Jakub Šerých

From: Hw-list <hw-list-bounces na list.hw.cz> On Behalf Of Jan Půhoný
Sent: Wednesday, January 10, 2024 12:20 PM
To: HW-news <hw-list na list.hw.cz>
Subject: Re: Lets encrypt pro home asistant

Díky, to je hezké, tak si to představuji. Co má být prosím tady při instalaci?

https://photos.app.goo.gl/ZgGytWfQi6PcoyRj6

HP


st 10. 1. 2024 v 12:04 odesílatel Šerých Jakub <Serych na panska.cz<mailto:Serych na panska.cz>> napsal:
Traefik funguje tak, že má 3 „vrstvy“. V první (entry points) nadefinujete podmínky, při kterých se má aktivovat. Tedy například hostname a/nebo port na který se budete dotazovat (a asi i různé další). Vidím jako rozumné využít právě jenom hostname. To znamená v DNS si vytvořím třeba HA.moje.domena.cz<http://HA.moje.domena.cz> a traefiku řeknu, že má něco dělat na tomhle hostname (a tedy standardním portu 80 nebo 443).
Druhá vrstva je router, kterým definujete, co se má stát. Nadefinujete si tedy router třeba na 10.12.34.56:8123<http://10.12.34.56:8123>, kde sedí váš HA. A u toho entry pointu řeknete, že má využít tenhle router. Tím se požadavky poslané na HA.moje.domena.cz<http://HA.moje.domena.cz> přesměrují na správné místo.

Třetí (nepovinná) vrstva je middleware, kde můžete dělat ještě různá kouzla po cestě. Například na pihole se klasicky přihlašuje na ip.ad.re.sa:8080/admin<http://ip.ad.re.sa:8080/admin> a middlewaru je možné tam přidat to /admin takže entry point můžete mít nastavený jen například na PI.moje.domena.cz<http://PI.moje.domena.cz> a z toho vytvořit ono ip.ad.re.sa:8080/admin<http://ip.ad.re.sa:8080/admin> které pak pihole obslouží.

Jakub Šerých

From: Hw-list <hw-list-bounces na list.hw.cz<mailto:hw-list-bounces na list.hw.cz>> On Behalf Of Jan Půhoný
Sent: Wednesday, January 10, 2024 11:39 AM
To: HW-news <hw-list na list.hw.cz<mailto:hw-list na list.hw.cz>>
Subject: Re: Lets encrypt pro home asistant

Díky moc všem za reakce.

Vytvořil jsem si subdoménu na některé už vlastněné doméně, nastavil DNS A záznam na IP svého routeru a přesměroval port 8123 na HA, toto funguje, zatím samozřejmě bez https / certifikátů.

Předpokládám, že místo portu 8123 to přesměruji na port traefiku - ten se mi líbí nejvíc.

Představuji si to správně?

I pro budoucí použití s dalšími službami bude traefik nejlepší.

Nastavení kontejneru - Místní port, tady není vyplněn a port tam je 80, co tam má být?
Síť - předpokládám host
Složka, zde nevím co zadat, - vybral jsem složklu vytvořenou pro traefik na přislušném volume, ale co má bý tady?

https://photos.app.goo.gl/ZgGytWfQi6PcoyRj6

HP

po 8. 1. 2024 v 20:50 odesílatel Šerých Jakub <Serych na panska.cz<mailto:Serych na panska.cz>> napsal:
S dockerem pěkně spolupracuje traefik (taky v kontejneru). Prvotní nastavení je trochu zábava, než člověk pochopí, jak to přesně funguje, ale pak už je to paráda a zpřístupníte si tím cokoliv co potřebujete z venku vidět. Let’s encrypt to má zabudovaný, takže se o nic nemusíte starat, jen řeknete které weby ho mají používat.

Jakub Šerých

_______________________________________________
HW-list mailing list  -  sponsored by www.HW.cz<http://www.HW.cz>
Hw-list na list.hw.cz<mailto:Hw-list na list.hw.cz>
http://list.hw.cz/mailman/listinfo/hw-list
------------- další část ---------------
HTML příloha byla odstraněna...
URL: <http://list.hw.cz/pipermail/hw-list/attachments/20240110/e6ae3a38/attachment.htm>