Trik #3: HTTPS sa OSPI i Raspberry Pi
- Ova tema ima 3 odgovora, 2 pretplatnika i zadnji je put ažurirana prije 2 godine, 12 mjeseca od admin.
- AutorBeiträge
- 10. februara 2021. u 23:38 #23346adminAdministrator
Za HTTPS šifriran na OSPi Da biste mogli pristupiti, potreban vam je HTTPS proxy koji šifrira vezu.
Jedan od načina da se to postigne je Nginx.
1. Instalirajte Nginx:
sudo apt-get update
sudo apt-get instaliraj nginx2. Kreirajte SSL certifikat:
cd / etc / nginx
sudo openssl req -x509 -nodes -days 3650 -newkey rsa: 2048 -keyout /etc/nginx/cert.key -out /etc/nginx/cert.crt3. Uredi konfiguraciju:
sudo nano / etc / nginx / sites-enabled / default
Izbrišite sve redove i koristite ovu konfiguraciju. Možda ćete morati prilagoditi dva mjesta s „RASPI“ s imenom vašeg Raspberry Pi.
server {
slušajte 80;
return 301 https://$host$request_uri;
}server {
slušajte 443;
server_name raspi;ssl_certificate /etc/nginx/cert.crt;
ssl_certificate_key /etc/nginx/cert.key;ssl on;
ssl_session_cache izgrađen: 1000 podijeljeno: SSL: 10m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH :! aNULL :! eNULL :! EXPORT :! CAMELLIA :! DES :! MD5 :! PSK :! RC4;
ssl_prefer_server_ciphers uključen;# access_log /var/log/nginx/access.log;
lokacija / {
proxy_set_header Host $ host;
proxy_set_header X-Real-IP $ remote_addr;
proxy_set_header X-Forwarded-Za $ proxy_add_x_forwarded_for;
proxy_set_header X-prosljeđena-proto $ šema;# Ispravite grešku "Čini se da vam je postavljen obrnuti proxy."
proxy_pass http://localhost:8080;
proxy_read_timeout 90;proxy_redirect http://localhost:8080 https://raspi;
}
}4. Aktivirajte Nginx i ponovo pokrenite:
sudo systemctl omogući nginx
sudo servis nginx restart
5. Gotovo.
Sada mu možete pristupiti putem preglednika. Preusmjerava http na https zahtjeve ili mu možete pristupiti izravno putem http-a
Izvor uputa dolazi odavde i prilagođen je:
Ne zaboravite da promijenite port release vašeg rutera na Raspi port 443 (npr. promijenite 3000 nakon raspi/80 u 3000 nakon raspi/443). U OpenSprinklera zatim se povežite pomoću opcije “SSL”.
10. februara 2021. u 23:43 #23347adminAdministratorSa OpenSprinkler 3, to nažalost nije moguće jer za sistem nije dostupan SSL klijent. Međutim, možete koristiti (dodatni) Linux ili Raspberry PI za pristup OpenSprinkler 3 za preusmjeravanje enkripcije. Samo zamijenite u dva”http://localhost:8080” – Navedite “localhost” sa IP adresom OpenSprinklers i “8080” sa “80”.
14. aprila 2021. u 17:33 #23933NachtigallučesnikOdličan savjet, to je ono što sam ionako tražio. Hvala. Želeo sam i DynDNS i letsencrypt, ali ću saznati da li i kako to funkcioniše. Na kraju krajeva, to ima više veze sa Raspberryjem nego sa OpenSprinkler uraditi…
30. aprila 2021. u 20:27 #24088adminAdministratorDa, SSL certifikat je jedna od tih stvari. Aplikacija ne radi bez valjanog certifikata, radi samo u web pregledniku i to samo ako potvrdite upozorenje o certifikatu.
Ipak, još uvijek postoji mogućnost izvoza certifikata i instaliranja na pametni telefon. Ime domene mora se podudarati sa certifikatom Common Name.
Pa ako z. B. je nazvao svoju dyndns domenu sprinkler.dyndns.bla, tada uobičajeni naziv mora biti upravo takav. I upravo ih na taj način morate koristiti u aplikaciji.
- AutorBeiträge
- Da biste odgovorili na ovu temu, morate biti prijavljeni.