Трик №3: HTTPS с OSPI и Raspberry Pi
дом > Форуми > Обикновено > Трик №3: HTTPS с OSPI и Raspberry Pi
- Тази тема има 3 отговора, 2 абонат и е актуализирана последно преди 2 години, 11 месеца от Admin.
- Автормнения
- 10 февруари 2021 г. в 23:38 #23346Adminадминистратор
Към HTTPS, шифрован на OSPi За да имате достъп, ви е необходим HTTPS прокси, който криптира връзката.
Един от начините да направите това е с Nginx.
1. Инсталирайте Nginx:
Sudo актуализация ап-да
sudo apt-get инсталирате nginx2. Създайте SSL сертификат:
cd / etc / nginx
sudo openssl req -x509 -nodes -days 3650 -newkey rsa: 2048 -keyout /etc/nginx/cert.key -out /etc/nginx/cert.crt3. Редактиране на конфигурацията:
sudo nano / etc / nginx / sites-enabled / default
Изтрийте всички редове и използвайте тази конфигурация. Може да се наложи да коригирате двете места с „RASPI“ с името на вашия Raspberry Pi.
сървър {
слушате 80;
връщане 301 https://$host$request_uri;
}сървър {
слушате 443;
име на сървър raspi;ssl_сертификат /etc/nginx/cert.crt;
ssl_certificate_key /etc/nginx/cert.key;ssl on;
ssl_session_cache вграден: 1000 споделени: SSL: 10 м;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH :! aNULL :! eNULL :! EXPORT :! CAMELLIA :! DES :! MD5 :! PSK :! RC4;
ssl_prefer_server_ciphers включен;# access_log /var/log/nginx/access.log;
населено място / {
proxy_set_header Гост $ хост;
proxy_set_header X-Real-IP $ remote_addr;
proxy_set_header X-предаден-За $ proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $ схема;# Поправете грешката „Изглежда, че настройката на обратния ви прокси е счупена“.
proxy_pass http://localhost:8080;
proxy_read_timeout 90;прокси_пренасочване http://localhost:8080 https://raspi;
}
}4. Активирайте Nginx и рестартирайте:
sudo systemctl позволи nginx
sudo услуга nginx рестартиране
5. Готово.
Вече можете да получите достъп до него чрез вашия браузър. Той пренасочва http към https заявки или можете да получите достъп до него директно чрез http
Оригиналът на инструкциите идва от тук и е адаптиран:
Не забравяйте да промените освобождаването на порта на вашия рутер на Raspi порт 443 (напр. променете 3000 след raspi/80 на 3000 след raspi/443). В OpenSprinklerслед това се свържете чрез опцията „SSL“.
10 февруари 2021 г. в 23:43 #23347Adminадминистраторот OpenSprinkler 3, това за съжаление не е възможно, защото няма наличен SSL клиент за системата. Можете обаче да използвате (допълнителен) Linux или Raspberry PI за достъп до OpenSprinkler 3 за пренасочване на криптирането. Просто заменете двете“http://localhost:8080” – Посочете „localhost“ с IP адреса на OpenSprinklers и “8080” с “80”.
14 април 2021 г. в 17:33 ч. Сутринта #23933NachtigallУчастникСтрахотен съвет, все пак това търсех. Благодаря. Исках също DynDNS и letsencrypt, но ще разбера дали и как става това. В крайна сметка това има повече общо с Raspberry, отколкото с OpenSprinkler да направя…
30 април 2021 г. в 20:27 ч. Сутринта #24088AdminадминистраторДа, SSL сертификатът е едно от тези неща. Приложението не работи без валиден сертификат, то работи само в уеб браузъра и то само ако потвърдите предупреждението за сертификата.
Все още обаче има възможност да експортирате сертификата и да го инсталирате на смартфона. Името на домейна трябва да съвпада със сертификата Common Name.
Така че, ако z. Б. е нарекъл своя домейн dyndns спринклер.dyndns.bla, тогава общото име трябва да бъде точно така. И точно така трябва да ги използвате в приложението.
- Автормнения
- Трябва да сте влезли в профила си, за да отговорите на тази тема.