При reverse-proxy через nginx на 127.0.0.1:8123 source IP внутри контейнера — это gateway docker-сети (172.x.0.1), а не 127.0.0.1. Без 172.16.0.0/12 в trusted_proxies HA возвращает 400.
Home Assistant — str-u-01
Home Assistant Container на str-u-01.striker.su.
Стек
- Image:
homeassistant/home-assistant:stable - Network: bridge, биндинг
127.0.0.1:8123(только loopback) - Публичный доступ: nginx reverse-proxy на
ha.striker.suс LE-сертификатом - Логи: journald (
docker logs+ journalctl) - Volume:
./config:/config(bind-mount, локально на сервере, в git не попадает)
Деплой
ssh striker@str-u-01.striker.su
cd /opt/docker/sites/home-assistant
git pull
docker compose pull
docker compose up -d
Обновление
HA в режиме Container обновляется ручным docker compose pull && docker compose up -d. Авто-обновлений нет специально (контроль над брейкинг-чейнджами).
Доступ
- UI: https://ha.striker.su
- Локально на сервере: http://127.0.0.1:8123
- Первый запуск: онбординг (создание учётки админа) при первом заходе на UI
Заметки
- trusted_proxies в
config/configuration.yamlдолжен включать127.0.0.1(для корректногоX-Forwarded-Forот nginx). Прописывается после первого запуска черезhttp:секцию. - Папка
config/исключена из git (.gitignore) — содержит секреты (токены, пароли, БД состояния).
Description
Languages
Markdown
100%