Κόλπο #3: HTTPS με OSPI και το Raspberry Pi
- Αυτό το θέμα έχει 3 απαντήσεις, 2 συνδρομητή και ενημερώθηκε τελευταία φορά 3 χρόνια του διαχειριστής.
- ΣυγγραφέαςΜηνύματα
- 10 Φεβρουαρίου 2021 στις 23:38 μ.μ. #23346διαχειριστήςΔιαχειριστής
Σε HTTPS κρυπτογραφημένο στο OSPi Για να έχετε πρόσβαση, χρειάζεστε έναν διακομιστή μεσολάβησης HTTPS που κρυπτογραφεί τη σύνδεση.
Ένας τρόπος για να το κάνετε αυτό είναι με το Nginx.
1. Εγκαταστήστε το Nginx:
sudo update apt-get
sudo apt-get να εγκαταστήσετε nginx2. Δημιουργία πιστοποιητικού SSL:
cd / etc / nginx
sudo openssl req -x509 -nodes -days 3650 -newkey rsa: 2048 -keyout /etc/nginx/cert.key -out /etc/nginx/cert.crt3. Επεξεργασία διαμόρφωσης:
sudo nano / etc / nginx / sites-enabled / default
Διαγράψτε όλες τις γραμμές και χρησιμοποιήστε αυτήν τη διαμόρφωση. Ίσως χρειαστεί να προσαρμόσετε τα δύο μέρη με το "RASPI" με το όνομα του Raspberry Pi σας.
Server {
Ακούστε 80;
επιστρέψτε το 301 https://$host$request_uri;
}Server {
Ακούστε 443;
όνομα_ διακομιστή raspi;ssl_certificate /etc/nginx/cert.crt;
ssl_certificate_key /etc/nginx/cert.key;ssl on?
ssl_session_cache builtin: 1000 shared: SSL: 10m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ΥΨΗΛΟ:! aNULL:! eNULL:! ΕΞΑΓΩΓΗ:! ΚΑΜΕΛΙΑ:! DES:! MD5:! PSK:!
ssl_prefer_server_ciphers ενεργοποιημένη;# πρόσβαση_log /var/log/nginx/access.log;
τοποθεσία / {
proxy_set_header Υποδοχή $ host;
proxy_set_header X-Real-IP $ remote_addr;
Proxy_set_header X-Forwarded-Για $ proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $ σχήμα;# Διορθώστε το σφάλμα "Φαίνεται ότι η αντίστροφη ρύθμιση διακομιστή μεσολάβησης είναι σπασμένη".
διακομιστής μεσολάβησης http://localhost:8080;
proxy_read_timeout 90;proxy_redirect http://localhost:8080 https://raspi;
}
}4. Ενεργοποιήστε το Nginx και επανεκκινήστε:
sudo systemctl επιτρέπει nginx
sudo υπηρεσία nginx επανεκκίνηση
5. Έγινε.
Τώρα μπορείτε να έχετε πρόσβαση μέσω του προγράμματος περιήγησής σας. Ανακατευθύνει τα αιτήματα http σε https ή μπορείτε να το αποκτήσετε απευθείας μέσω http
Το πρωτότυπο των οδηγιών προέρχεται από εδώ και έχει προσαρμοστεί:
Μην ξεχάσετε να αλλάξετε την απελευθέρωση θύρας του ρούτερ σας στη θύρα Raspi 443 (π.χ. αλλαγή 3000 μετά το raspi/80 σε 3000 μετά το raspi/443). Στο OpenSprinklerη εφαρμογή και στη συνέχεια συνδεθείτε χρησιμοποιώντας την επιλογή "SSL".
10 Φεβρουαρίου 2021 στις 23:43 μ.μ. #23347διαχειριστήςΔιαχειριστήςΜε το OpenSprinkler 3, αυτό δυστυχώς δεν είναι δυνατό επειδή δεν υπάρχει διαθέσιμος πελάτης SSL για το σύστημα. Ωστόσο, μπορείτε να χρησιμοποιήσετε ένα (πρόσθετο) Linux ή Raspberry PI για πρόσβαση στο OpenSprinkler 3 για να ανακατευθύνετε την κρυπτογράφηση. Απλά αντικαταστήστε στα δύο»http://localhost:8080” – Καθορίστε τον “localhost” με τη διεύθυνση IP του OpenSprinklers και "8080" με "80".
14 Απριλίου 2021 στις 17:33 π.μ. #23933NachtigallΣυμμέτοχοςΥπέροχη συμβουλή, αυτό έψαχνα πάντως. Ευχαριστώ. Ήθελα επίσης DynDNS και letsencrypt, αλλά θα μάθω αν και πώς λειτουργεί. Τελικά, έχει να κάνει περισσότερο με το Raspberry παρά με OpenSprinkler να κάνω…
30 Απριλίου 2021 στις 20:27 π.μ. #24088διαχειριστήςΔιαχειριστήςΝαι, το πιστοποιητικό SSL είναι ένα από αυτά τα πράγματα. Η εφαρμογή δεν λειτουργεί χωρίς έγκυρο πιστοποιητικό, λειτουργεί μόνο στο πρόγραμμα περιήγησης ιστού και μόνο εάν επιβεβαιώσετε την προειδοποίηση πιστοποιητικού.
Ωστόσο, εξακολουθεί να υπάρχει η επιλογή εξαγωγής του πιστοποιητικού και εγκατάστασής του στο smartphone. Το όνομα τομέα πρέπει να ταιριάζει με το πιστοποιητικό κοινού ονόματος.
Αν λοιπόν ζ. Ο Β. Ονόμασε τον τομέα dyndns sprinkler.dyndns.bla, τότε το κοινό όνομα πρέπει να είναι ακριβώς έτσι. Και έτσι ακριβώς πρέπει να τα χρησιμοποιήσετε στην εφαρμογή.
- ΣυγγραφέαςΜηνύματα
- Πρέπει να συνδεθείτε για να απαντήσετε σε αυτό το θέμα.