Х
так это небось про страницу с историей которая нах не сдалась
Ну а как смотреть? Сейчас.
Size: a a a
2020 April 10
AS
это про стейт фейс если уж на то пошло
AS
history_graph никуда не делся
AS
вот так
Х
вот так
ок. спс
AS
Х
А принципиально что-то изменилось, кроме синтаксиса?
IB
я не знаю, я с самого начала на
history-graphV
Ну пришли к тому, с чего начали. Нужно открыть порт 80.
можно и без 80 порта, но будет сложнее
AR
Парни, я столкнулся с такой фигней, после переходае на стик 2538 с конбии, у меня не стартуют таймеры которые завязаны на тригер старт ХА и на состояние какого-либо зигбии девайса при старте ХА
AR
как буд-то при запуске ХА не сразу получает данные от устройства
D
Внешний доступ по SSL к HA для тех, у кого:
- белый IP (статический или динамический);
- HA установлен в докер (или venv);
- доменное имя получено через duckDNS
- закрыт 80 порт.
Ставим в докер образ linuxserver/letsencrypt, в нём кроме самого letsencrypt есть nginx прокси.
Настройка описана тут: https://blog.linuxserver.io/2019/04/25/letsencrypt-nginx-starter-guide/
Вот здесь есть видео по настройке, можно делать по нему: https://youtu.be/oN1qPl3Yve8
В видео автор открывает 80 порт и настраивает nginx для его прослушки, это можно не делать, вот эти строчки из его инструкции под видео не надо добавлять:
server {
listen 80;
server_name mydomain.duckdns.org;
return 301 https://$host$request_uri;
}
Ну и портейнер само-собой по желанию, как по мне доступ к нему из вне не нужен.
В итоге letsencript соединяется с duckDNS напрямую для получения и продления сертификата, открытый 80 порт НЕ НУЖЕН! Только 443 для доступа к сайту.
Есть ограничение: сертификат будет только wildcart, то есть доступ по адресу mydomain.duckdns.org настроить не получится, но можно заходить по настроенным сабдоменам, т.е. ha.mydomain.duckdns.org, portainer.mydomain.duckdns.org etc.
- белый IP (статический или динамический);
- HA установлен в докер (или venv);
- доменное имя получено через duckDNS
- закрыт 80 порт.
Ставим в докер образ linuxserver/letsencrypt, в нём кроме самого letsencrypt есть nginx прокси.
Настройка описана тут: https://blog.linuxserver.io/2019/04/25/letsencrypt-nginx-starter-guide/
Вот здесь есть видео по настройке, можно делать по нему: https://youtu.be/oN1qPl3Yve8
В видео автор открывает 80 порт и настраивает nginx для его прослушки, это можно не делать, вот эти строчки из его инструкции под видео не надо добавлять:
server {
listen 80;
server_name mydomain.duckdns.org;
return 301 https://$host$request_uri;
}
Ну и портейнер само-собой по желанию, как по мне доступ к нему из вне не нужен.
В итоге letsencript соединяется с duckDNS напрямую для получения и продления сертификата, открытый 80 порт НЕ НУЖЕН! Только 443 для доступа к сайту.
Есть ограничение: сертификат будет только wildcart, то есть доступ по адресу mydomain.duckdns.org настроить не получится, но можно заходить по настроенным сабдоменам, т.е. ha.mydomain.duckdns.org, portainer.mydomain.duckdns.org etc.
D
Все, кто думает, что без открытого 80 порта невозможно получить сертификат Let's Encrypt, почитайте ну например здесь про методы авторизации:
https://blog.linuxserver.io/2019/04/25/letsencrypt-nginx-starter-guide/#authorizationmethod
80 порт нужен только для http валидации.
https://blog.linuxserver.io/2019/04/25/letsencrypt-nginx-starter-guide/#authorizationmethod
80 порт нужен только для http валидации.
AR
как буд-то при запуске ХА не сразу получает данные от устройства
может кто сталкивался с такой проблемой?
Д
можно и без 80 порта, но будет сложнее
Как
D
Дмитро, всё правильно говоришь. У меня так и сделано на основном сайте на хостинге, потому что понимаю как это работает. Здесь речь про инструкцию, которую неподготовленный человек может прочитать и сразу получить результат. Да и то не всегда получается результат, как показывает опыт.
Правка конфигов nginx, мягко говоря, не самый лучший пользовательский опыт, особенно когда что-то идет не так.
Правка конфигов nginx, мягко говоря, не самый лучший пользовательский опыт, особенно когда что-то идет не так.
Согласен, конечно аддон это самый простой способ настроить внешний доступ по SSL. Особенно если НА установлен образом.
Но если все равно уже есть докер, то настроить образ через compose и nginx по инструкции займет ну пусть на час дольше.
Но если все равно уже есть докер, то настроить образ через compose и nginx по инструкции займет ну пусть на час дольше.
V
Даниель П.
Как
это будет без аддона и может показаться сложным
V
но есть еще проект acme.sh
он получает серты там же, но ему не надо 80 порт
он получает серты там же, но ему не надо 80 порт
D
Даниель П.
Как
Я на пять сообщений выше написал, ты читаешь вообще?