Don-DCH
Captain
- Registriert
- Aug. 2009
- Beiträge
- 3.241
Guten Mittag,
ich wollte seit langem mal mein Home Assistant komplett neu aufsetzen.
Bisher nutze ich DuckDNS und bin recht zufrieden.
In Zukunft möchte ich aber meine eigene Domain verwenden.
Die passende habe ich schon gekauft und einen A Record eingerichtet auf meine statische IP.
Anschließend habe ich das entsprechende Add On Lets Encrypt aus dem Add On Store von Home-Assistant installiert.
Dieses habe ich entsprechend der Anleitung für eine DNS Challange konfiguriert.
Als ich dann das Zertifikat in Home Assistant einbinden wollte habe ich dies genau nach Anleitung in die Config geschrieben
"
# TLS with letsencrypt add-on
http:
server_port: 443
ssl_certificate: /ssl/fullchain.pem
ssl_key: /ssl/privkey.pem
"
Funktioniert wunderbar.
Als ich dann nach der http Integration geschaut habe, welche Optionen diese bietet habe ich mich gewudnert, das Home Assistant den nginx proxy manager empfiehlt.
Es geht mir ja nur um Home Assistant.
https://www.home-assistant.io/integrations/http/
Es wär ja jedes mal ein Umweg, so wie ich es verstehe handelt es sich dbaei um einen eigenen Docker, welcher von Home Assistant verwaltet wird?
Das heißt theroretisch mehr Sicherheit weil alle Anfragen erstmal da landen?
Oder was ist der Grund warum ich nicht auf das Lets Encrypt Add On setzen sollte?
Trotz Portfreigabe habe ich die letzten Jahre keinerlei Angriffe verzeichnet gottseidank.
Ich habe ja auch einen recht guten Router mit Firewall und Blocking Regeln.
Benutzer sowie Adminkonto haben alle ein sehr sehr langes und starkes Passwort sowie alle 2 Faktor Authentifizierung.
Dazu noch den Standard Port umgebogen.
Denkt Ihr ich sollte das ändern oder kann ich das gefahrenlos so betreiben?
Viele Grüße und einen guten Stat in die neue Woche
ich wollte seit langem mal mein Home Assistant komplett neu aufsetzen.
Bisher nutze ich DuckDNS und bin recht zufrieden.
In Zukunft möchte ich aber meine eigene Domain verwenden.
Die passende habe ich schon gekauft und einen A Record eingerichtet auf meine statische IP.
Anschließend habe ich das entsprechende Add On Lets Encrypt aus dem Add On Store von Home-Assistant installiert.
Dieses habe ich entsprechend der Anleitung für eine DNS Challange konfiguriert.
Als ich dann das Zertifikat in Home Assistant einbinden wollte habe ich dies genau nach Anleitung in die Config geschrieben
"
# TLS with letsencrypt add-on
http:
server_port: 443
ssl_certificate: /ssl/fullchain.pem
ssl_key: /ssl/privkey.pem
"
Funktioniert wunderbar.
Als ich dann nach der http Integration geschaut habe, welche Optionen diese bietet habe ich mich gewudnert, das Home Assistant den nginx proxy manager empfiehlt.
Es geht mir ja nur um Home Assistant.
https://www.home-assistant.io/integrations/http/
Es wär ja jedes mal ein Umweg, so wie ich es verstehe handelt es sich dbaei um einen eigenen Docker, welcher von Home Assistant verwaltet wird?
Das heißt theroretisch mehr Sicherheit weil alle Anfragen erstmal da landen?
Oder was ist der Grund warum ich nicht auf das Lets Encrypt Add On setzen sollte?
Trotz Portfreigabe habe ich die letzten Jahre keinerlei Angriffe verzeichnet gottseidank.
Ich habe ja auch einen recht guten Router mit Firewall und Blocking Regeln.
Benutzer sowie Adminkonto haben alle ein sehr sehr langes und starkes Passwort sowie alle 2 Faktor Authentifizierung.
Dazu noch den Standard Port umgebogen.
Denkt Ihr ich sollte das ändern oder kann ich das gefahrenlos so betreiben?
Viele Grüße und einen guten Stat in die neue Woche