Trik #3: HTTPS sa OSPI i Raspberry Pi

[admin]

Za HTTPS šifriran na OSPi Da biste mogli pristupiti, potreban vam je HTTPS proxy koji šifrira vezu.

Jedan od načina da se to postigne je Nginx.

1. Instalirajte Nginx:

sudo apt-get update
sudo apt-get instaliraj nginx

2. Kreirajte SSL certifikat:

cd / etc / nginx
sudo openssl req -x509 -nodes -days 3650 -newkey rsa: 2048 -keyout /etc/nginx/cert.key -out /etc/nginx/cert.crt

3. Uredi konfiguraciju:

sudo nano / etc / nginx / sites-enabled / default

Izbrišite sve redove i koristite ovu konfiguraciju. Možda ćete morati prilagoditi dva mjesta s „RASPI“ s imenom vašeg Raspberry Pi.

server {
slušajte 80;
return 301 https://$host$request_uri;
}

server {

slušajte 443;
server_name raspi;

ssl_certificate /etc/nginx/cert.crt;
ssl_certificate_key /etc/nginx/cert.key;

ssl on;
ssl_session_cache izgrađen: 1000 podijeljeno: SSL: 10m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH :! aNULL :! eNULL :! EXPORT :! CAMELLIA :! DES :! MD5 :! PSK :! RC4;
ssl_prefer_server_ciphers uključen;

# access_log /var/log/nginx/access.log;

lokacija / {

proxy_set_header Host $ host;
proxy_set_header X-Real-IP $ remote_addr;
proxy_set_header X-Forwarded-Za $ proxy_add_x_forwarded_for;
proxy_set_header X-prosljeđena-proto $ šema;

# Ispravite grešku "Čini se da vam je postavljen obrnuti proxy."
proxy_pass http://localhost:8080;
proxy_read_timeout 90;

proxy_redirect http://localhost:8080 https://raspi;
}
}

4. Aktivirajte Nginx i ponovo pokrenite:

sudo systemctl omogući nginx

sudo servis nginx restart

5. Gotovo.

Sada mu možete pristupiti putem preglednika. Preusmjerava http na https zahtjeve ili mu možete pristupiti izravno putem http-a

Izvor uputa dolazi odavde i prilagođen je:

https://www.digitalocean.com/community/tutorials/how-to-configure-nginx-with-ssl-as-a-reverse-proxy-for-jenkins

Ne zaboravite da promijenite port release vašeg rutera na Raspi port 443 (npr. promijenite 3000 nakon raspi/80 u 3000 nakon raspi/443). U OpenSprinklera zatim se povežite pomoću opcije “SSL”.

[admin]

Sa OpenSprinkler 3, to nažalost nije moguće jer za sistem nije dostupan SSL klijent. Međutim, možete koristiti (dodatni) Linux ili Raspberry PI za pristup OpenSprinkler 3 za preusmjeravanje enkripcije. Samo zamijenite u dva”http://localhost:8080” – Navedite “localhost” sa IP adresom OpenSprinklers i “8080” sa “80”.

 

[Nachtigall]

Odličan savjet, to je ono što sam ionako tražio. Hvala. Želeo sam i DynDNS i letsencrypt, ali ću saznati da li i kako to funkcioniše. Na kraju krajeva, to ima više veze sa Raspberryjem nego sa OpenSprinkler uraditi…

[admin]

Da, SSL certifikat je jedna od tih stvari. Aplikacija ne radi bez valjanog certifikata, radi samo u web pregledniku i to samo ako potvrdite upozorenje o certifikatu.

Ipak, još uvijek postoji mogućnost izvoza certifikata i instaliranja na pametni telefon. Ime domene mora se podudarati sa certifikatom Common Name.

Pa ako z. B. je nazvao svoju dyndns domenu sprinkler.dyndns.bla, tada uobičajeni naziv mora biti upravo takav. I upravo ih na taj način morate koristiti u aplikaciji.

 

[Autor]

Beiträge