Ok, tak tedy Home Assistant, to máte pravdu.
Co se tu ale snažím říct je, že zrovna v tomhle případě, kdy tazatel uvedl, že mu jde konkrétně o schování Home Assistenta za SSL, je ten nginx proxy manager opravdu triviální, a troufám si říct že o trošku přátelštější, než konfigurace Caddy. Všechno, co je totiž potřeba udělat je:
- nainstalovat do Home Assistenta addon nginx-proxy-manager z oficiálního community repozitáře (což Caddy není, pro ten je třeba přidat samostatný repozitář)
- povolit v Home Assistentu proxy dotazy (ať už jde o nginx, Caddy, nebo něco jiného)
- pustit ten addon a vyplnit dva jednoduché formuláře: proxy a ssl, kde v tom začerněném políčku u SSL člověk může vybrat Cloudflare a tucet dalších DNS poskytovatelů, a zadat tam svůj API klíč, aby to mohlo udělat DNS challenge.
A to je všechno - ten addon je předkonfigurovaný a pořeší si certifikát, automaticky ho obnoví...
I v Caddy bych musel vyplnit všechny tyhle informace a navíc místo klikátka to dělat v konfiguračním souboru, kde je přece jen snazší udělat chybu. Odkud a kam má dělat proxy, že má použít Let's Encrypt, nějakou formu autentizace vůči DNS poskytovateli (a nebo dělat manuální úpravy DNS záznamů)... To, že to začne fungovat po HTTP hned, jak vyplním první formulář, takže si to můžu otestovat dřív, než se do toho zamíchá ještě SSL, je drobný bonus.
Pokud by to člověk instaloval bokem, tak Caddy možná vyhraje. Ale tohle single-purpose řešení pro Home Assistenta mě nenapadá, jak by šlo rozumně dál zjednodušit.
A pokud má člověk Home Assistenta jako HAOS, jejich distribuci, a ne jen vlastnoručně puštěnou službu (což zjednodušuje zálohování a obnovu na nové železo), tak ty addony jsou jediný způsob, jak tu proxy pustit na stejném stroji.
21 Odpovědí
8211 Zhlédnutí