Información
Actualidad
Aquí encontraras noticias de actualidad sobre Gnu Linux y Open Source.

Además de información sobre la comunidad LiGNUx.
Distribuciones y entornos
Información ordenada sobre los diferenes sistema operativos Gnu Linux y las diferentes opciones de entornos gráficos.
Tutoriales y guías
Todos los pasos e informaciones que puedes desear para tu día a día.
Tutoriales
Tutoriales
Programación
Programación
About Us
Get to know the people behind the code and the mission behind the work
how we handle data
Privacy
Security
Legal

Configuración de DuckDNS y Let's Encrypt en Home Assistant

11 junio, 2024

Hola a todos de nuevo. En esta ocasión, vamos a enseñar cómo implementar DuckDNS + LetsEncrypt para obtener un servicio DNS gratuito (similar a No-Ip) y certificados firmados para mejorar la seguridad de nuestra conexión a Home Assistant desde fuera.

Lo primero de todo nos tenemos que dirigir a esta página y registrar una cuenta con un nombre de dominio. El resto del tutorial lo voy a seguir como myhome como nombre de dominio.

Lo siguiente que debemos hacer es seguir las instrucciones para que nuestro sistema actualice automáticamente nuestra dirección IP externa con el servidor DuckDNS. Puedes encontrar estas instrucciones en este enlace.

Una vez hayamos completado los pasos anteriores, debemos acceder a la configuración de nuestro enrutador y abrir el puerto que deseamos, redirigiéndolo internamente a la dirección IP de nuestra Raspberry Pi o sistema en el que esté instalado nuestro Home Assistant.

Antes de proceder, es importante realizar una prueba asegurándonos de que al ingresar la dirección http://myhome.duckdns.org:puerto en un navegador, podamos acceder correctamente a nuestro Home Assistant.

Una vez confirmado que todo está probado y funcionando correctamente, podemos continuar con el tutorial.

Si no tienes instalada la dependencia GIT, puedes instalarla ejecutando el siguiente comando en tu sistema:

Este comando instalará GIT en tu sistema para que puedas seguir con el proceso de configuración de DuckDNS y Let's Encrypt.

A continuación deberemos estar como nuestro usuario homeassistant (sudo su -s /bin/bash homeassistant), en su mismo home clonaremos un archivo git con este comando:

Dirígete al directorio generado en /home/homeassistant/dehydrated y crea un archivo llamado domains.txt. En el interior de este archivo, escribe el dominio de DuckDNS que tienes asignado, por ejemplo: myhome.duckdns.org, y guarda los cambios.

Lo siguiente es crear un archivo config sin extension y dentro de el tendra que contener:

Después de copiar el texto anterior, guarda el archivo. Luego, en la misma carpeta, crea un archivo llamado hook.sh y pega el siguiente contenido:

Los valores en domain y token que están marcados en rojo deben ser reemplazados por tu propio dominio (sin .duckdns.org) y tu token proporcionado por DuckDNS respectivamente. Una vez hecho esto, guarda el archivo.

Haremos que el archivo anterior (hook.sh) sea ejecutable:

Una vez alcanzado este punto, procederemos a generar los certificados necesarios para implementar HTTPS en nuestro Home Assistant.

1º Registraremos una nueva clave privada con letsencrypt:

Una vez realizado este paso debería darnos en la consola: Done!

2º Generaríamos el certificado:

En este último paso, se nos solicitará la contraseña de root del usuario Home Assistant. Para evitar este paso, podemos omitirlo presionando Ctrl+C y el proceso estará completo.

Es importante recordar que los certificados Let's Encrypt tienen una validez de 90 días. Para evitar la caducidad, necesitaremos configurar la renovación automática. Para ello, debemos agregar una tarea al servicio cron del sistema que renueve los certificados diariamente. Podemos acceder al cron con el siguiente comando:

Al final del archivo pegaríamos lo siguiente:

guardaríamos los cambios. Una vez llegados a este punto ya solo tendríamos que entrar en el archivo configuration.yaml de nuestro HA y rellenar el apartado de http:

Lo marcado en rojo como ya vamos diciendo, deberemos modificarlo por nuestro dominio.

Finalmente reseteariamos nuestro HA:

Nuestro HA debería ser accesible vía: https://myhome.duckdns.org:8123

Escrito por Noel

Buenas, me llamo Noel, soy un divulgador y amante del software libre y Gnu Linux.
Usuario inquieto por ver las novedades y dar a conocer a todos las grandes ventajas del software libre y Gnu Linux.

Suscribirse
Notificarme las
guest
0 Comentarios
Feedbacks en línea
Ver todos los comentarios
LiGNUx trabaja sobre una licencia de Creative Commons Reconocimiento 4.0 Internacional.
cloudflagpaperclipprinterfile-emptyfilm-playcamera-videopicturelaptop-phonebriefcasecrossmenu
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram