Abyste mohli přistupovat k OSPi s daty šifrovanými HTTPS, potřebujete proxy HTTPS, který šifruje připojení.
Jedním ze způsobů, jak toho dosáhnout, je Nginx.
1. Nainstalujte Nginx:
aktualizace sudo apt-get
sudo apt-get install nginx
2. Vytvořte certifikát SSL:
cd /etc/nginx
sudo openssl req -x509 -nodes -days 3650 -newkey rsa:2048 -keyout /etc/nginx/cert.key -out /etc/nginx/cert.crt
3. Upravit konfiguraci:
sudo nano /etc/nginx/sites-enabled/default
Smažte všechny řádky a použijte tuto konfiguraci. Možná budete muset upravit dvě pozice pomocí „RASPI“ s názvem vašeho Raspberry Pi.
server {
poslouchat 80;
vrátit 301 https://$host$request_uri;
}
server {
poslouchat 443;
název_serveru raspi;
ssl_certificate /etc/nginx/cert.crt;
ssl_certificate_key /etc/nginx/cert.key;
ssl zapnuto;
ssl_session_cache builtin:1000 shared:SSL:10m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
ssl_prefer_server_ciphers on;
# access_log /var/log/nginx/access.log;
umístění / {
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $schéma;
# Fix the “It appears that your reverse proxy set up is broken“ error.
proxy_pass http://localhost:8080;
proxy_read_timeout 90;
proxy_redirect http://localhost:8080 https://raspi;
}
}
4. Povolte Nginx a restartujte:
sudo systemctl povolit nginx
restart služby sudo nginx
5. Hotovo.
Nyní můžete přistupovat prostřednictvím prohlížeče. Přesměruje http na požadavky https nebo k němu přistupujete přímo přes http
Původní pokyny pocházejí odtud a byly upraveny:
https://www.digitalocean.com/community/tutorials/how-to-configure-nginx-with-ssl-as-a-reverse-proxy-for-jenkins
Vergessen Sie nicht, die Portfreigabe ihres Routers auf den Raspi-Port 443 zu ändern (also z.b. vorher 3000 nach raspi/80 ändern in 3000 nach raspi/443). In der OpenSprinkler-App verbinden Sie sich dann mit der Option „SSL“