Трик №3: HTTPS с OSPI и Raspberry Pi

[Admin]

Към HTTPS, шифрован на OSPi За да имате достъп, ви е необходим HTTPS прокси, който криптира връзката.

Един от начините да направите това е с Nginx.

1. Инсталирайте Nginx:

Sudo актуализация ап-да
sudo apt-get инсталирате nginx

2. Създайте SSL сертификат:

cd / etc / nginx
sudo openssl req -x509 -nodes -days 3650 -newkey rsa: 2048 -keyout /etc/nginx/cert.key -out /etc/nginx/cert.crt

3. Редактиране на конфигурацията:

sudo nano / etc / nginx / sites-enabled / default

Изтрийте всички редове и използвайте тази конфигурация. Може да се наложи да коригирате двете места с „RASPI“ с името на вашия Raspberry Pi.

сървър {
слушате 80;
връщане 301 https://$host$request_uri;
}

сървър {

слушате 443;
име на сървър raspi;

ssl_сертификат /etc/nginx/cert.crt;
ssl_certificate_key /etc/nginx/cert.key;

ssl on;
ssl_session_cache вграден: 1000 споделени: SSL: 10 м;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH :! aNULL :! eNULL :! EXPORT :! CAMELLIA :! DES :! MD5 :! PSK :! RC4;
ssl_prefer_server_ciphers включен;

# access_log /var/log/nginx/access.log;

населено място / {

proxy_set_header Гост $ хост;
proxy_set_header X-Real-IP $ remote_addr;
proxy_set_header X-предаден-За $ proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $ схема;

# Поправете грешката „Изглежда, че настройката на обратния ви прокси е счупена“.
proxy_pass http://localhost:8080;
proxy_read_timeout 90;

прокси_пренасочване http://localhost:8080 https://raspi;
}
}

4. Активирайте Nginx и рестартирайте:

sudo systemctl позволи nginx

sudo услуга nginx рестартиране

5. Готово.

Вече можете да получите достъп до него чрез вашия браузър. Той пренасочва http към https заявки или можете да получите достъп до него директно чрез http

Оригиналът на инструкциите идва от тук и е адаптиран:

https://www.digitalocean.com/community/tutorials/how-to-configure-nginx-with-ssl-as-a-reverse-proxy-for-jenkins

Не забравяйте да промените освобождаването на порта на вашия рутер на Raspi порт 443 (напр. променете 3000 след raspi/80 на 3000 след raspi/443). В OpenSprinklerслед това се свържете чрез опцията „SSL“.

[Admin]

от OpenSprinkler 3, това за съжаление не е възможно, защото няма наличен SSL клиент за системата. Можете обаче да използвате (допълнителен) Linux или Raspberry PI за достъп до OpenSprinkler 3 за пренасочване на криптирането. Просто заменете двете“http://localhost:8080” – Посочете „localhost“ с IP адреса на OpenSprinklers и “8080” с “80”.

 

[Nachtigall]

Страхотен съвет, все пак това търсех. Благодаря. Исках също DynDNS и letsencrypt, но ще разбера дали и как става това. В крайна сметка това има повече общо с Raspberry, отколкото с OpenSprinkler да направя…

[Admin]

Да, SSL сертификатът е едно от тези неща. Приложението не работи без валиден сертификат, то работи само в уеб браузъра и то само ако потвърдите предупреждението за сертификата.

Все още обаче има възможност да експортирате сертификата и да го инсталирате на смартфона. Името на домейна трябва да съвпада със сертификата Common Name.

Така че, ако z. Б. е нарекъл своя домейн dyndns спринклер.dyndns.bla, тогава общото име трябва да бъде точно така. И точно така трябва да ги използвате в приложението.

 

[Автор]

мнения