DEV Community
·
Home Assistant的Cloudflare Tunnel
💡
原文英文,约1400词,阅读约需5分钟。
📝
内容提要
我为Home Assistant更换了Cloudflare Tunnel,取代了之前通过子域和Let's Encrypt获取SSL证书的方式。Cloudflare Tunnel简化了配置,无需在路由器上开放端口,提供了更安全的连接。最终,我移除了Let's Encrypt插件,确保通过Cloudflare Tunnel安全访问HA界面。
🎯
关键要点
- 更换Cloudflare Tunnel替代之前的SSL证书获取方式。
- Cloudflare Tunnel简化了配置,无需在路由器上开放端口。
- 移除Let's Encrypt插件,确保通过Cloudflare Tunnel安全访问HA界面。
- 最初通过子域和路由器端口实现外部访问,使用Let's Encrypt获取SSL证书。
- Let's Encrypt证书有效期为90天,建议每60天更换一次。
- Cloudflare Tunnel提供安全连接,无需公共可路由IP地址。
- Cloudflared是管理Cloudflare Tunnel集成的社区插件。
- 配置Cloudflare Tunnel时需注意子域设置,避免覆盖现有配置。
- 在HA中配置代理以允许cloudflared请求。
- 在进行HTTP访问配置前,确保启用SSH以防止锁定UI。
- 迁移到远程配置后,无法再回到本地配置。
- 通过Cloudflare Tunnel实现安全访问HA UI,简化了SSL证书管理。
❓
延伸问答
Cloudflare Tunnel的主要优点是什么?
Cloudflare Tunnel简化了配置,无需在路由器上开放端口,并提供安全的连接。
如何在Home Assistant中配置Cloudflare Tunnel?
可以通过Cloudflared插件设置子域,或手动创建隧道并配置令牌。
为什么要移除Let's Encrypt插件?
因为在使用Cloudflare Tunnel时,SSL证书管理由Cloudflare处理,不再需要Let's Encrypt插件。
使用Let's Encrypt证书的有效期是多久?
Let's Encrypt证书的有效期为90天,建议每60天更换一次。
Cloudflare Tunnel如何提高安全性?
Cloudflare Tunnel通过不需要公共可路由IP地址和创建出站连接来提高安全性,减少攻击风险。
在配置Cloudflare Tunnel时需要注意什么?
需要注意子域设置,避免覆盖现有配置,并确保启用SSH以防止锁定UI。
➡️
