Aktionen

Apache2 als Reverse Proxy für Home Assistent

Aus znilwiki

Changelog:

  • 23.03.2025 erste Version
  • 23.05.2025 alternative Version hinzugefügt

Vorwort

Da ich mir das wieder aus mehreren Quellen zusammensuchen musste bis es funktionierte, habe ich eine eigen Anleitung dafür geschrieben.

Anpassungen an Home Assistent

Die configuration.yaml muss bearbeitet werden, und zwar muss man folgenden Abschnitt hinzufügen:

# Für Reverse Proxy
http:
  use_x_forwarded_for: True
  trusted_proxies:
    - 192.168.1.2
    - 192.168.0.0/22
    - 10.42.42.0/24
    - 127.0.0.1
  ip_ban_enabled: True
  login_attempts_threshold: 5

Ihr müsst folgendes Anpassen:

192.168.1.2                    ist die IP-Adresse meines Reverse Proxy
192.168.0.0/22                 ist mein Heimnetzwerk #1
10.42.42.0/24                  ist mein Heimnetzwerk #2
127.0.0.1                      ist das Home Assistent System selbst
ip_ban_enabled: True           blockiert Quell IP-Adressen nach Anmeldefehlversuchen
login_attempts_threshold: 5    Anzahl der Fehlversuche die zur Blockade führen



Einstellung in der .vhost für Apache - normale Version

Im Apache müssen die für die Proxy-Funktion notwendigen Module aktiviert sein:

a2enmod proxy_http proxy_wstunnel
systemctl restart apache2.service

In der .vhost Datei der Webseite müsst Ihr folgendes ergänzen:

ProxyPreserveHost On
ProxyRequests off
ProxyPass /api/websocket ws://192.168.0.8:8123/api/websocket
ProxyPassReverse /api/websocket ws://192.168.0.8:8123/api/websocket
ProxyPass / http://192.168.0.8:8123/
ProxyPassReverse / http://192.168.0.8:8123/

RewriteEngine on
RewriteCond %{HTTP:Upgrade} =websocket [NC]
RewriteRule /(.*)  ws://192.168.0.8:8123/$1 [P,L]
RewriteCond %{HTTP:Upgrade} !=websocket [NC]
RewriteRule /(.*)  http://192.168.0.8:8123/$1 [P,L]

Die 192.168.0.8 müsst Ihr überall durch die IP eures Home Assistent System ersetzen.

Das sieht zumindest zum Teil doppelt gemoppelt aus, funktioniert aber.

Einstellung in der .vhost für Apache - neue Version

Ab Apache2 Version 2.4.47 geht es auch einfacher!
In der .vhost Datei der Webseite müsst Ihr folgendes ergänzen:

ProxyPreserveHost On
ProxyRequests off
ProxyPass / http://192.168.0.8:8123/ upgrade=websocket
ProxyPassReverse / http://192.168.0.8:8123/

Die 192.168.0.8 müsst Ihr überall durch die IP eures Home Assistent System ersetzen.

Die Vorrausetzungen müssen natürlich wie in der anderen Version installiert sein.

Kommentare

Loading comments...
Abgerufen von „https://znil.net/index.php?title=Apache2_als_Reverse_Proxy_für_Home_Assistent&oldid=15363