Ultimi Post
How to properly setup a Let’s Encrypt SSL certificate in Home Assistant
I’m back after years on this blog to write a mini how-to, mainly a note for myself.
I’m an enthusiast Home Assistant user, the most used open platform for home automation.
I aimed to use my own custom subdomain for Home Assistant. I wanted an SSL certificate issued by Let’s Encrypt in cPanel.
My recipe
- cPanel Dynamic DNS to setup a dedicated subdomain for my Home Assistant installation (the dynamic IP is automatically updated by HA when IP change)
- SSL certificate auto-generated by cPanel. The certificated is issued by Let’s Encrypt and expire every 3 months
- SSL cert (and private key) configured in HA with addon “NGINX Home Assistant SSL proxy“
The problem
On my first try, I just copied the SSL cert from cPanel to HA folder /ssl/fullchain.pem file and private key to /ssl/privkey.pem (the are just text files with .pem extension) and restarted NGINX plugin.
This exposed the SSL cert to the https domain. However, I had problems with the Samsung SmartThings Integration. The SmartThings cloud could not connect to my Home Assistant webhook URL.
SmartThings could not validate the webhook URL. Please ensure the webhook URL is reachable from the internet and try again
After some attempts and searches I figured out that the SSL cert, even if valid, was not completely trusted. SSL Checker website (like this) reported me a yellow warn icon under the certificate chains of trust.
This pointed me to the right direction…
The solution
This Let’s Encrypt page had the solution I needed. Basically, I needed to add both intermediate and root certificates inside the “/ssl/fullchain.pem” file in home assistant.
First figured out which kind of certs did I need: in my case the where Intermediate R10 and Root X1. I downloaded both “pem” certificates from Let’s Encrypt page.
Then I composed my fullchain.pem like this:
-----BEGIN CERTIFICATE-----
MAIN SSL Certificate
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
Let's Encrypt Intermediate Certificate (R10)
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
Let's Encrypt Root X1 Certificate
-----END CERTIFICATE-----
I saved the file and rebooted NGNIX.
After another SSL check, my domain looked like this:
This solved all my issues with SmartThings integration.
- iPhone, NFC e iOS 11
E’ una notizia passata un po’ in sordina durante il keynote di Apple alla WWDC 2017, ma tra le novità di iOS 11 (in arrivo a settembre ins...
- Welcome Raspberry Pi Zero !
Poche settimane fa (16 Maggio 2016) è stata annunciata la nuova revisione del Raspberry Pi Zero, la 1.3 che aggiunge al Raspberry più piccolo e meno c...
- Ricezione dati meteo di una WH1080 con una chiavetta USB DVB-T RTL-SDR
Grazie a Seven che a ha scritto questo interessante post nel forum di vololiberomontecucco (la casa di SWPI, ndr), sono venuto a conoscenza di un...
- Comandare un LED con il Raspberry attraverso un web server REST in Node.js
Avete la necessità di accendere un led o in generale leggere/impostare un qualsiasi pin del GPIO del Raspberry Pi via web? La soluzione più semplice e...
- Software meteo per Raspberry Pi: pywws, Cumulus MX, wview
Uno degli articoli più letti di questo blog è sicuramente Stazione meteo PCE-FWS 20 online grazie ad un Raspberry Pi. Da allora son passati 3 anni, t...
- Recensione PCE-EM882, luxmetro multifunzionale ambientale 4 in 1
Dopo aver provato il distanziometro laser PCE-LDM 50, grazie a PCE Italia ho avuto modo anche di provare un altro strumento, il PCE-EM882. Si tratta d...
- Recensione distanziometro laser PCE-LDM 50
Grazie a PCE Italia, azienda italiana produttrice e rivenditrice di strumenti di misura, ho avuto la possibilità di testare il distanziometro laser PC...
- Smart Sort Gallery
Dopo aver realizzato le webcam da esterno con Raspberry Pi di cui ho parlato nel precedente articolo, avevo la necessità di visualizzare in una pagina...
- Realizzazione di una webcam da esterni con Raspberry Pi
Qualche mese fa ho realizzato con il Raspberry Pi delle semplici webcam che inviano su server FTP delle immagini (scattate con il camera module), aggi...
- irrigaPi – irrigare il giardino con lo smartphone (o via web) grazie ad un Raspberry Pi
L’idea nasce dalla necessità di dover irrigare alcune piante, fiori e un orto a qualche chilometro da casa; tutti dotati di un impianto a goccia...