在玩homeassistant智能家居的时候,我们有两种情况需要域名和证书。第一就是在家之外的地方,想远程访问家里的homeassistant智能家居系统,不想输入IP地址的话,就要有个域名,不想弹不安全提示的话就要有ssl证书;第二就是自己搭建天猫精灵、小度音箱(dueros)、京东京鱼座等智能音箱的智能家居技能时,需要填写https的授权及网关地址。关于如何远程访问homeassistant及如何开发智能家居技能把homeassistant接入天猫精灵和小度等智能语音平台,前面有些人都有介绍,如果有需要我后续可以更新。今天我们就讲讲华硕路由(或者可以刷梅林的其他路由器)获得免费的域名和SSL证书,以及怎么应用到智能家居平台homeassistant。
我也看了很多介绍华硕路由刷梅林固件用DNS插件绑定自己购买的顶级域名的,我当时就好奇为什么大家放着华硕免费的域名不用呢?难道大家家里有矿?我穷就本着“放着便宜不占不是人”的精神,研究学习了一下华硕的免费域名和证书的使用方法。先说一下我家的情况吧,北京联通300M宽带,有动态公网IP,80port和443port悉数被block。也正是因为80 port block,自己用Let's Encrypt自动申请证书无法成功。那么我整体的思路就通过entware安装nginx,nginx直接以华硕路由里的证书为自己的证书,nginx反向代理homeassistant。示意图如下。
1、刷梅林固件,并开启ssh
刷梅林固件的教程,站内及互联网上有很多,并且华硕路由刷梅林也很简单,跟升级官方固件差不多,我就不再赘述了。刷完梅林后开启ssh。
2、格式化U盘
安装entware必须插U盘,并且用梅林自带安装脚本安装,必须把U盘格式成Ext4等文件格式。不过格式化也很简单,插上U盘。ssh连接到路由器后输入 amtm,再输入fd,然后按照提示一步一步操作即可。
3、安装entware
U盘格式化完成后,继续用梅林自带的amtm工具安装entware。依然很简单。输入amtm后再输入ep,然后按照提示,做好选择,最后就能自动安装成功了。
4、安装nginx。在安装好entware后,我们就可以安装nginx了。在ssh命令行输入opkg install nginx,即可完成nginx的安装
5、注册域名与申请证书
在路由器“外部网络”→“DDNS”中,服务器选择WWW.ASUSCOMM.COM。在主机名中输入你自己想要的域名,然后在“Webui SSL Certificate”选择“Let's Encrypt”的免费证书,然后提交。
注册域名及证书申请成功后如下图
此时返回“网络地图”,你就可以看到可爱的安全锁图标了。
6、设置nginx。按照homeassistant官网上的设置教程设置nginx。
因为我们是用华硕自动申请的证书,所以我们跳过前面步骤,直接进入第4步。entware 环境下nginx目录下没有SSL,我们自己mkdir SSL创建一个即可。然后cd ssl执行“openssl dhparam -out dhparams.pem 2048”。这个耗时稍长,请耐心等待。然后修改/etc/nginx/nginx.conf配置文件(可以去homeassistant官网查看复制),主要修改如下
这里要修改的主要是你的域名和证书位置及代理指向的homeassistant的IP地址与端口。华硕路由自己申请的证书位置如下:
,最后启动nginx。/tmp/mnt/mysda/entware/etc/init.d/S80nginx start启动设置好的nginx。最后的成果就是这样的
我们用华硕免费的域名和证书,为homeassistant加上SSL证书的护身符,并且证书到期。华硕会自动更新证书;这样你就可以较为安全地在外面操控你的设备了,并且为下一步天猫精灵、小度智能音箱语音控制你的homeassistant的各种各样的设备铺平了道路。玩转智能家居,下次更精彩,敬请期待。
本文来自投稿,不代表本人立场,如若转载,请注明出处:http://www.souzhinan.com/kj/375809.html