Trik č. 3: HTTPS s OSPI a Raspberry Pi

[administrátor]

Na HTTPS šifrované na OSPi Abyste měli přístup, potřebujete proxy HTTPS, který šifruje připojení.

Jedním ze způsobů, jak toho dosáhnout, je Nginx.

1. Nainstalujte Nginx:

sudo apt-get update
sudo apt-get nainstalovat nginx

2. Vytvořte certifikát SSL:

cd / etc / nginx
sudo openssl req -x509 -nodes -days 3650 -newkey rsa: 2048 -keyout /etc/nginx/cert.key -out /etc/nginx/cert.crt

3. Upravit konfiguraci:

sudo nano / etc / nginx / sites-enabled / default

Smažte všechny řádky a použijte tuto konfiguraci. Možná budete muset upravit dvě místa pomocí „RASPI“ s názvem vašeho Raspberry Pi.

Server {
poslouchat 80;
návrat 301 https://$host$request_uri;
}

Server {

poslouchat 443;
název_serveru raspi;

ssl_certificate /etc/nginx/cert.crt;
ssl_certificate_key /etc/nginx/cert.key;

ssl on;
ssl_session_cache builtin: 1000 shared: SSL: 10m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers VYSOKÉ :! aNULL :! eNULL :! EXPORT :! CAMELLIA :! DES :! MD5 :! PSK :! RC4;
ssl_prefer_server_ciphers na;

# access_log /var/log/nginx/access.log;

Umístění / {

proxy_set_header Host $ host;
proxy_set_header X-Real-IP $ vzdálený_addr;
proxy_set_header X-Forwarded-For $ proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $ schéma;

# Opravte chybu „Zdá se, že vaše nastavení reverzního serveru proxy je poškozeno“.
proxy_pass http://localhost:8080;
proxy_read_timeout 90;

proxy_redirect http://localhost:8080 https://raspi;
}
}

4. Aktivujte Nginx a restartujte:

sudo systemctl povolit nginx

sudo služba nginx restart

5. Hotovo.

Nyní k němu máte přístup prostřednictvím svého prohlížeče. Přesměruje http na požadavky https nebo k němu můžete přistupovat přímo přes http

Originál pokynů pochází odtud a byl upraven:

https://www.digitalocean.com/community/tutorials/how-to-configure-nginx-with-ssl-as-a-reverse-proxy-for-jenkins

Nezapomeňte změnit uvolnění portu vašeho routeru na Raspi port 443 (např. změnit 3000 po raspi/80 na 3000 po raspi/443). V OpenSprinkleraplikaci a poté se připojte pomocí možnosti „SSL“.

[administrátor]

podle OpenSprinkler 3 to bohužel není možné, protože pro systém není dostupný žádný SSL klient. K přístupu však můžete použít (další) Linux nebo Raspberry PI OpenSprinkler 3 pro přesměrování šifrování. Stačí nahradit ve dvou“http://localhost:8080” – Zadejte „localhost“ s IP adresou OpenSprinklers a „8080“ s „80“.

 

[Nachtigall]

Skvělý tip, to jsem stejně hledal. Dík. Chtěl jsem také DynDNS a letsencrypt, ale zjistím, zda a jak to funguje. Nakonec to má více společného s Raspberry než s OpenSprinkler dělat…

[administrátor]

Ano, certifikát SSL je jednou z těchto věcí. Aplikace bez platného certifikátu nefunguje, funguje pouze ve webovém prohlížeči a poté pouze v případě, že potvrdíte upozornění na certifikát.

Stále však existuje možnost exportovat certifikát a nainstalovat jej do smartphonu. Název domény se musí shodovat s certifikátem Common Name.

Takže pokud z. B. pojmenoval svou doménu dyndns sprinkler.dyndns.bla, pak musí být obecný název přesně takový. A přesně tak je musíte v aplikaci použít.

 

[Autor]

Příspěvky