Trik #3: HTTPS s OSPI a Raspberry Pi

Domovská stránka Fóra Obecně Trik #3: HTTPS s OSPI a Raspberry Pi

Aktuálně jsou na stránce zobrazeny 4 příspěvky - 1. až 4. (celkem z 4)
  • Autor
    Příspěvky
  • #23346
    Admin
    Správce

    Abyste mohli přistupovat k OSPi s daty šifrovanými HTTPS, potřebujete proxy HTTPS, který šifruje připojení.

    Jedním ze způsobů, jak toho dosáhnout, je Nginx.

    1. Nainstalujte Nginx:

    aktualizace sudo apt-get
    sudo apt-get install nginx

    2. Vytvořte certifikát SSL:

    cd /etc/nginx
    sudo openssl req -x509 -nodes -days 3650 -newkey rsa:2048 -keyout /etc/nginx/cert.key -out /etc/nginx/cert.crt

    3. Upravit konfiguraci:

    sudo nano /etc/nginx/sites-enabled/default

    Smažte všechny řádky a použijte tuto konfiguraci. Možná budete muset upravit dvě pozice pomocí „RASPI“ s názvem vašeho Raspberry Pi.

    server {
    poslouchat 80;
    vrátit 301 https://$host$request_uri;
    }

    server {

    poslouchat 443;
    název_serveru raspi;

    ssl_certificate /etc/nginx/cert.crt;
    ssl_certificate_key /etc/nginx/cert.key;

    ssl zapnuto;
    ssl_session_cache builtin:1000 shared:SSL:10m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
    ssl_prefer_server_ciphers on;

    # access_log /var/log/nginx/access.log;

    umístění / {

    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Proto $schéma;

    # Fix the “It appears that your reverse proxy set up is broken“ error.
    proxy_pass http://localhost:8080;
    proxy_read_timeout 90;

    proxy_redirect http://localhost:8080 https://raspi;
    }
    }

    4. Povolte Nginx a restartujte:

    sudo systemctl povolit nginx

    restart služby sudo nginx

    5. Hotovo.

    Nyní můžete přistupovat prostřednictvím prohlížeče. Přesměruje http na požadavky https nebo k němu přistupujete přímo přes http

    Původní pokyny pocházejí odtud a byly upraveny:

    https://www.digitalocean.com/community/tutorials/how-to-configure-nginx-with-ssl-as-a-reverse-proxy-for-jenkins

    Vergessen Sie nicht, die Portfreigabe ihres Routers auf den Raspi-Port 443 zu ändern (also z.b. vorher 3000 nach raspi/80 ändern in 3000 nach raspi/443). In der OpenSprinkler-App verbinden Sie sich dann mit der Option „SSL“

    #23347
    Admin
    Správce

    Bohužel to není možné s OpenSprinkler 3, protože pro systém není k dispozici žádný SSL klient. Můžete však použít (další) Linux nebo Raspberry PI k přesměrování šifrování na OpenSprinkler 3. Jednoduše nahraďte dva „http://localhost:8080“ – Zadejte „localhost“ s IP adresou OpenSprinkler a „8080“ s „80“.

     

    #23933
    nachtigall
    Účastník

    Skvělý tip, to jsem stejně hledal. Díky. Chtěl jsem také DynDNS a letsencrypt, ale zjistím, zda a jak to funguje. Nakonec to má více společného s Raspberry než s OpenSprinkler...

    #24088
    Admin
    Správce

    Ano, SSL certifikát je taková věc. Bez platného certifikátu aplikace nefunguje; funguje pouze ve webovém prohlížeči a poté pouze v případě, že potvrdíte varování certifikátu.

    Stále však existuje možnost certifikát exportovat a nainstalovat do smartphonu. Název domény se musí shodovat s certifikátem Common Name.

    Pokud tedy např. Pokud jste například pojmenovali svou doménu dyndns sprinkler.dyndns.bla, pak běžný název musí být přesně takový. A přesně tak to musíte v aplikaci používat.

     

Aktuálně jsou na stránce zobrazeny 4 příspěvky - 1. až 4. (celkem z 4)
  • Pro reakci na toto téma se musíte přihlásit.