当前位置:首页 > HomeAssistant > 正文内容

使用宝塔反向代里HomeAssistant并添加SSL

西风12个月前 (07-05)HomeAssistant923

在宝塔设置反向代理后直接访问报错:400: Bad Request

  • Home-Assistant使用反向代理要设置白名单,不然会拦截。

设置白名单后能正常访问,但无法登录,登录会弹出:Unable to connect to Home Assistant.

  • Home-Assistant要用到websocket,而宝塔默认的反代配置文件没有添加websocket支持。

找错误中一些巧合

  • 在查第一个400: Bad Request报错原因时,看到一个回答是说因为反代配置加了websocket支持才报错,删掉就不报错了。

  • 而这个和我第二个问题撞上了,很是巧合。

  • 如果当时看到那个回答反其道而行之加上去,说不定早就解决了。

正式笔记宝塔方面操作添加SSL支持

  • 设置里复制证书文件添加就行,略。

添加反代

  • 目标URL:http://[域名]:8123

  • 发送域名:域名

  • 添加如下代码:

proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection "upgrade";
    proxy_read_timeout 86400;
  • 这时添加前的:

#PROXY-START/
location ~* \.(gif|png|jpg|css|js|woff|woff2)$
{
proxy_pass https://hass.xxx.cn:8123;
    proxy_set_header Host hass.xxx.cn;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header REMOTE-HOST $remote_addr;
    expires 12h;
}
location /
{
    proxy_pass https://hass.xxx.cn:8123;
    proxy_set_header Host hass.xxx.cn;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header REMOTE-HOST $remote_addr;
    
    add_header X-Cache $upstream_cache_status;
    
    #Set Nginx Cache
    
    add_header Cache-Control no-cache;
}

#PROXY-END/
  • 这是添加后的:

#PROXY-START/
location ~* \.(gif|png|jpg|css|js|woff|woff2)$
{
proxy_pass https://hass.xxx.cn:8123;
    proxy_set_header Host hass.xxx.cn;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header REMOTE-HOST $remote_addr;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection "upgrade";
    proxy_read_timeout 86400;
    expires 12h;
}
location /
{
    proxy_pass https://hass.xxx.cn:8123;
    proxy_set_header Host hass.xxx.cn;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header REMOTE-HOST $remote_addr;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection "upgrade";
    proxy_read_timeout 86400;
    
    add_header X-Cache $upstream_cache_status;
    
    #Set Nginx Cache
    
    add_header Cache-Control no-cache;
}

#PROXY-END/

Home-Assistant方面的设置获取反向代理源IP

  • 直接访问https://[域名]或者http://[域名]

  • 用ip或者http://[域名]:8123登录Home-Assistant

  • 添加SSL支持和反代白名单

    • .crt、.key证书文件拷贝到config目录

    • 打开configuration.yaml,添加如下配置(视情况修改),然后重启服务:


    http:
      base_url: [域名]
      ssl_certificate: [.crt文件]
      ssl_key: [.key文件]
      use_x_forwarded_for: true
      trusted_proxies:
        - 1.14.147.22
        - 172.17.0.1
        - 127.0.0.1
        - ::1



扫描二维码推送至手机访问。

版权声明:本文转载自网络,如有侵权请与本站联系。

本文链接:https://blog.cnod.net/post/17.html

分享给朋友:

相关文章

openwrt下安装homeassitant

openwrt下安装homeassitant

最近在研究homeassistant,目前选择的设备是家里硕果仅存的N1,在一番接入后,家里的设备除了摄像头基本上都接入了homekit,其实主要原因还是因为本身家里的aqara设备就较多,摄像头暂时不想接入,因为最近在考虑更换家里的摄像头...

手动配置Home Assitant能源模块代码

新版的HA推出了全新的能源模块,可以按天,按周,按月,按年显示能源消耗情况,比之前使用配置文件手动处理的方式好了很多。但是它需要一个设置一个总消耗电量的实体,默认情况下tasmota生成的实体是不被支持的,我们需要在配置文件中这样设置:se...

萤石云C6C接入群晖,,实现HA实时监控

萤石云C6C接入群晖,,实现HA实时监控

为了实现智能家居的进一步实现居家安防的体验,入手了2个萤石摄像头C6C,一个720p,一个1024p。穷,没穷买内存卡,只有想办法接入群晖,用群晖的硬盘来存视频。下面记录一下接入方法:安装SurveillanceStationtj弹出一个新...

HomeAssistant 接入南方电网 计算电费

HomeAssistant 接入南方电网 计算电费

1.China Southern Power Grid Statistics集成链接2.获取当月用电情况因为我的电费是固定的,没有阶梯电价用电量 * 0.63906875 = 电费3.计算电费然后在UI上显示进入configuration....

homeassistant安装zigbee2mqtt并接入海尔smartcare门磁传感器

homeassistant安装zigbee2mqtt并接入海尔smartcare门磁传感器

*本教程默认已经装好Mosquitto broker,配置好mqtt服务器*在 配置-加载项-加载项商店,右上角三个点,仓库,添加仓库地址,https://github.com/zigbee2mqtt/hassio-zigbee2...

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。