2. Domain für Homeassistant via SSL?

[himan1000]

Hallo Zusammen,

ich habe eine Duckdns Domain via Fernzugriff erfolgreich eingebaut.

Ich habe aber eine eigene Domain und würde diese gerne zusätzlich (also Sicherheit, falls mal DuckDns ausfällt) einrichten. DynDns ist eingerichtet. Eine unsichere Verbindung ist ja leider wg. HTTP Strict Transport Security (HSTS) nicht möglich ... also muss ich die Domain irgendwie einbauen. Habe aber Angst, dass ich mir damit die Duckdns zerschieße...

Gibts da eine einfach Lösung oder auf was muss ich achten?

Vielen Dank.

 

[blurrrr]

Hi,

kommt ganz darauf an, wie Du es eingerichtet hast. Terminiert die SSL-Verbindung direkt auf HomeAssistant sieht es wohl eher mau aus. Terminiert sie aber auf einem Reverse-Proxy, kannst Du dort beliebiges anlegen.

Client <-> SSL <-> HA (HSTS), Domain1
Client <-> SSL <-> HA (HSTS), Domain2 (nicht möglich, da HA nur auf eine (oder keine) Domain reagiert)

vs.

Client <-> SSL <-> Reverse-Proxy (HSTS), Domain1
                                                \
                                                 |<-> HA (hier wird die Domain in HA garnicht konfiguriert)
                                                /
Client <-> SSL <-> Reverse-Proxy (HSTS), Domain2

Von daher sollte es mit dem Reverse-Proxy theoretisch funktionieren. Glaube ich zumindestens, bin jetzt aber auch kein HA-Spezi

 

[n0cturne]

@blurrrr, da bin ich ganz bei Dir.

@himan1000, ich kann ich Dir als Reverse Proxy den Caddy2 Docker Container (Image slothcroissant/caddy-cloudflaredns) sehr empfehlen.
Das schöne daran ist, dass die Zertifikate automatisch vor Ablauf erneuert werden. Einfach einen Cloudflare Account erstellen, DNS-Servereinträge bei Deinem Domain-/Webprovider auf Cloudflare umbiegen, Caddyfile und Home Assistant Proxykonfiguration anpassen und ab geht die wilde (und verschlüsselte) Fahrt.
Wenn Du dann noch den DDNS Container "oznu/cloudflare-ddns" daneben stellst, stelle ich die Daseinsberechtigung Deines DuckDNS-Accounts in Frage.
Per eigener Domain, Caddy, DDNS und Cloudflare kann ich so diverse meiner Heimdienste verschlüsselt außerhalb meines Heimnetzwerkes nutzen.
Falls Du dazu Fragen hast, schreib mir gerne eine PN.

 

[himan1000]

Oki, danke euch beiden, ich schaue mir das später an.