PSSStudio
Home Assistant · nginx · HTTPS

Home Assistant za reverse proxy (nginx)

Aktualizacja: lipiec 2026 · czas czytania ~8 min

Home Assistant domyślnie działa po HTTP na porcie 8123. Jeśli chcesz sięgać do niego pod ładnym adresem (np. ha.twojadomena.pl) z zielonym HTTPS, a przy okazji obsłużyć kilka innych usług na tym samym serwerze, najczystszym rozwiązaniem jest reverse proxy — najczęściej nginx. Poniżej działająca konfiguracja i najważniejsza pułapka, o którą rozbija się większość ludzi: trusted_proxies.

Założenie. nginx stoi na tym samym serwerze (np. NAS/OMV) co inne usługi, a Home Assistant to osobny host/instancja (np. HA OS pod 192.168.100.154:8123). Certyfikat HTTPS masz z Let's Encrypt lub z Cloudflare.

Krok 1: konfiguracja nginx

Serwer proxy przyjmuje ruch po HTTPS i przekazuje go do HA po HTTP w sieci lokalnej. Kluczowe są nagłówki Upgrade/Connection — bez nich WebSocket HA (czyli cały interfejs) nie zadziała:

server {
    listen 443 ssl;
    server_name ha.twojadomena.pl;

    ssl_certificate     /etc/nginx/certs/fullchain.pem;
    ssl_certificate_key /etc/nginx/certs/privkey.pem;

    location / {
        proxy_pass http://192.168.100.154:8123;
        proxy_http_version 1.1;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;

        # niezbędne dla WebSocket (interfejs HA)
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
    }
}

Krok 2: powiedz Home Assistantowi, że stoi za proxy

To jest miejsce, w którym większość ludzi utyka: po wpięciu proxy HA pokazuje błąd „400: Bad Request" przy logowaniu. Powód — HA nie ufa nagłówkom X-Forwarded-For od nieznanego adresu. Trzeba jawnie wskazać IP proxy w configuration.yaml:

http:
  use_x_forwarded_for: true
  trusted_proxies:
    - 192.168.100.98      # IP serwera z nginx
    - 172.16.0.0/12       # jeśli nginx jest w Dockerze — sieć kontenerów

Po zapisaniu zrestartuj Home Assistant. Jeśli nginx działa w kontenerze Docker, HA widzi jako źródło adres z sieci dockerowej (np. 172.18.0.x) — dlatego dopisujemy też zakres 172.16.0.0/12. Zły trusted_proxies = dokładnie ten błąd 400.

Krok 3: certyfikat HTTPS

Masz dwie wygodne drogi:

Bezpieczeństwo. Zanim wystawisz HA do internetu: włącz uwierzytelnianie dwuskładnikowe w Home Assistant, rozważ ograniczenie dostępu (allowlista IP na nginx albo Cloudflare Access) i nigdy nie wystawiaj portu 8123 wprost — zawsze przez proxy z HTTPS.

Najczęstsze błędy

Sprzęt pod Home Assistant

Mini-PC albo Raspberry Pi pod HA i proxy

Home Assistant i nginx spokojnie działają na Raspberry Pi 5 lub mini-PC N100. Jeśli dokładasz kamery i automatyzacje z lokalnym przetwarzaniem, warto celować w mini-PC z zapasem RAM.

Zobacz sprzęt pod Home Assistant ›
Link afiliacyjny — prowizja dla nas, cena dla Ciebie bez zmian.

Podsumowanie