Trik č. 3: HTTPS s OSPI a Raspberry Pi
- Toto téma má 3 odpovědi od 2 účastníků a bylo naposledy aktualizováno před 3 lety z administrátor.
- AutorPříspěvky
- 10. února 2021 v 23:38 #23346administrátorSprávce
Na HTTPS šifrované na OSPi Abyste měli přístup, potřebujete proxy HTTPS, který šifruje připojení.
Jedním ze způsobů, jak toho dosáhnout, je Nginx.
1. Nainstalujte Nginx:
sudo apt-get update
sudo apt-get nainstalovat nginx2. Vytvořte certifikát SSL:
cd / etc / nginx
sudo openssl req -x509 -nodes -days 3650 -newkey rsa: 2048 -keyout /etc/nginx/cert.key -out /etc/nginx/cert.crt3. Upravit konfiguraci:
sudo nano / etc / nginx / sites-enabled / default
Smažte všechny řádky a použijte tuto konfiguraci. Možná budete muset upravit dvě místa pomocí „RASPI“ s názvem vašeho Raspberry Pi.
Server {
poslouchat 80;
návrat 301 https://$host$request_uri;
}Server {
poslouchat 443;
název_serveru raspi;ssl_certificate /etc/nginx/cert.crt;
ssl_certificate_key /etc/nginx/cert.key;ssl on;
ssl_session_cache builtin: 1000 shared: SSL: 10m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers VYSOKÉ :! aNULL :! eNULL :! EXPORT :! CAMELLIA :! DES :! MD5 :! PSK :! RC4;
ssl_prefer_server_ciphers na;# access_log /var/log/nginx/access.log;
Umístění / {
proxy_set_header Host $ host;
proxy_set_header X-Real-IP $ vzdálený_addr;
proxy_set_header X-Forwarded-For $ proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $ schéma;# Opravte chybu „Zdá se, že vaše nastavení reverzního serveru proxy je poškozeno“.
proxy_pass http://localhost:8080;
proxy_read_timeout 90;proxy_redirect http://localhost:8080 https://raspi;
}
}4. Aktivujte Nginx a restartujte:
sudo systemctl povolit nginx
sudo služba nginx restart
5. Hotovo.
Nyní k němu máte přístup prostřednictvím svého prohlížeče. Přesměruje http na požadavky https nebo k němu můžete přistupovat přímo přes http
Originál pokynů pochází odtud a byl upraven:
Nezapomeňte změnit uvolnění portu vašeho routeru na Raspi port 443 (např. změnit 3000 po raspi/80 na 3000 po raspi/443). V OpenSprinkleraplikaci a poté se připojte pomocí možnosti „SSL“.
10. února 2021 v 23:43 #23347administrátorSprávcepodle OpenSprinkler 3 to bohužel není možné, protože pro systém není dostupný žádný SSL klient. K přístupu však můžete použít (další) Linux nebo Raspberry PI OpenSprinkler 3 pro přesměrování šifrování. Stačí nahradit ve dvou“http://localhost:8080” – Zadejte „localhost“ s IP adresou OpenSprinklers a „8080“ s „80“.
14. dubna 2021 v 17:33 #23933NachtigallÚčastníkSkvělý tip, to jsem stejně hledal. Dík. Chtěl jsem také DynDNS a letsencrypt, ale zjistím, zda a jak to funguje. Nakonec to má více společného s Raspberry než s OpenSprinkler dělat…
30. dubna 2021 v 20:27 #24088administrátorSprávceAno, certifikát SSL je jednou z těchto věcí. Aplikace bez platného certifikátu nefunguje, funguje pouze ve webovém prohlížeči a poté pouze v případě, že potvrdíte upozornění na certifikát.
Stále však existuje možnost exportovat certifikát a nainstalovat jej do smartphonu. Název domény se musí shodovat s certifikátem Common Name.
Takže pokud z. B. pojmenoval svou doménu dyndns sprinkler.dyndns.bla, pak musí být obecný název přesně takový. A přesně tak je musíte v aplikaci použít.
- AutorPříspěvky
- Chcete-li odpovědět na toto téma, musíte být přihlášeni.