Trick #3: HTTPS med OSPI og Raspberry Pi

[Admin]

Til HTTPS krypteret på OSPi For at kunne få adgang skal du have en HTTPS-proxy, der krypterer forbindelsen.

En måde at gøre dette på er med Nginx.

1. Installer Nginx:

sudo apt-get update
sudo apt-get install nginx

2. Opret SSL-certifikat:

cd / etc / nginx
sudo openssl req -x509 -noder -dage 3650 -nykey rsa: 2048 -keyout /etc/nginx/cert.key -out /etc/nginx/cert.crt

3. Rediger konfiguration:

sudo nano / etc / nginx / sites-enabled / default

Slet alle linjer, og brug denne konfiguration. Du skal muligvis justere de to steder med “RASPI” med navnet på din Raspberry Pi.

server {
lyt 80;
return 301 https://$host$request_uri;
}

server {

lyt 443;
servernavn raspi;

ssl_certifikat /etc/nginx/cert.crt;
ssl_certifikatnøgle /etc/nginx/cert.key;

ssl på;
ssl_session_cache indbygget: 1000 delt: SSL: 10m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH :! aNULL :! eNULL :! EXPORT :! CAMELLIA :! DES :! MD5 :! PSK :! RC4;
ssl_prefer_server_ciphers på;

# adgang_log /var/log/nginx/access.log;

placering /

proxy_set_header Host $ vært;
proxy_set_header X-Real-IP $ remote_addr;
proxy_set_header X-Forwarded-For $ proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $-ordning;

# Ret fejlen "Det ser ud til, at din reverse proxy-opsætning er brudt".
proxy_pass http://localhost:8080;
proxy_read_timeout 90;

proxy_ omdirigere http://localhost:8080 https://raspi;
}
}

4. Aktiver Nginx og genstart:

sudo systemctl aktivere nginx

sudo service nginx genstart

5. Udført.

Du kan nu få adgang til det via din browser. Det omdirigerer http til https-anmodninger, eller du kan få adgang til det direkte via http

Originalen af ​​instruktionerne kommer herfra og er tilpasset:

https://www.digitalocean.com/community/tutorials/how-to-configure-nginx-with-ssl-as-a-reverse-proxy-for-jenkins

Glem ikke at ændre portfrigivelsen på din router til Raspi-porten 443 (f.eks. skift 3000 efter raspi/80 til 3000 efter raspi/443). I OpenSprinklerapp og tilslut derefter ved hjælp af "SSL"-indstillingen

[Admin]

Med OpenSprinkler 3, er dette desværre ikke muligt, fordi der ikke er nogen SSL-klient tilgængelig for systemet. Du kan dog bruge en (yderligere) Linux eller Raspberry PI til at få adgang til OpenSprinkler 3 for at omdirigere krypteringen. Bare skift i de to”http://localhost:8080” – Angiv "localhost" med IP-adressen på OpenSprinklers og "8080" med "80".

 

[Nachtigall]

Godt tip, det var i hvert fald det jeg ledte efter. Tak. Jeg ville også have DynDNS og letsencrypt, men jeg finder ud af, om og hvordan det virker. I sidste ende har det mere at gøre med Raspberry end med OpenSprinkler at gøre…

[Admin]

Ja, SSL-certifikatet er en af ​​disse ting. Applikationen fungerer ikke uden et gyldigt certifikat, det fungerer kun i webbrowseren og derefter kun, hvis du bekræfter certifikatadvarslen.

Der er dog stadig mulighed for at eksportere certifikatet og installere det på din smartphone. Domænenavnet skal matche certifikatet Common Name.

Så hvis du z. B. har navngivet sit dyndns domæne sprinkler.dyndns.bla, så skal det almindelige navn navngives nøjagtigt det. Og det er nøjagtigt, hvordan du skal bruge dem i appen.

 

[Forfatter]

indlæg