Κόλπο #3: HTTPS με OSPI και το Raspberry Pi

[διαχειριστής]

Σε HTTPS κρυπτογραφημένο στο OSPi Για να έχετε πρόσβαση, χρειάζεστε έναν διακομιστή μεσολάβησης HTTPS που κρυπτογραφεί τη σύνδεση.

Ένας τρόπος για να το κάνετε αυτό είναι με το Nginx.

1. Εγκαταστήστε το Nginx:

sudo update apt-get
sudo apt-get να εγκαταστήσετε nginx

2. Δημιουργία πιστοποιητικού SSL:

cd / etc / nginx
sudo openssl req -x509 -nodes -days 3650 -newkey rsa: 2048 -keyout /etc/nginx/cert.key -out /etc/nginx/cert.crt

3. Επεξεργασία διαμόρφωσης:

sudo nano / etc / nginx / sites-enabled / default

Διαγράψτε όλες τις γραμμές και χρησιμοποιήστε αυτήν τη διαμόρφωση. Ίσως χρειαστεί να προσαρμόσετε τα δύο μέρη με το "RASPI" με το όνομα του Raspberry Pi σας.

Server {
Ακούστε 80;
επιστρέψτε το 301 https://$host$request_uri;
}

Server {

Ακούστε 443;
όνομα_ διακομιστή raspi;

ssl_certificate /etc/nginx/cert.crt;
ssl_certificate_key /etc/nginx/cert.key;

ssl on?
ssl_session_cache builtin: 1000 shared: SSL: 10m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ΥΨΗΛΟ:! aNULL:! eNULL:! ΕΞΑΓΩΓΗ:! ΚΑΜΕΛΙΑ:! DES:! MD5:! PSK:!
ssl_prefer_server_ciphers ενεργοποιημένη;

# πρόσβαση_log /var/log/nginx/access.log;

τοποθεσία / {

proxy_set_header Υποδοχή $ host;
proxy_set_header X-Real-IP $ remote_addr;
Proxy_set_header X-Forwarded-Για $ proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $ σχήμα;

# Διορθώστε το σφάλμα "Φαίνεται ότι η αντίστροφη ρύθμιση διακομιστή μεσολάβησης είναι σπασμένη".
διακομιστής μεσολάβησης http://localhost:8080;
proxy_read_timeout 90;

proxy_redirect http://localhost:8080 https://raspi;
}
}

4. Ενεργοποιήστε το Nginx και επανεκκινήστε:

sudo systemctl επιτρέπει nginx

sudo υπηρεσία nginx επανεκκίνηση

5. Έγινε.

Τώρα μπορείτε να έχετε πρόσβαση μέσω του προγράμματος περιήγησής σας. Ανακατευθύνει τα αιτήματα http σε https ή μπορείτε να το αποκτήσετε απευθείας μέσω http

Το πρωτότυπο των οδηγιών προέρχεται από εδώ και έχει προσαρμοστεί:

https://www.digitalocean.com/community/tutorials/how-to-configure-nginx-with-ssl-as-a-reverse-proxy-for-jenkins

Μην ξεχάσετε να αλλάξετε την απελευθέρωση θύρας του ρούτερ σας στη θύρα Raspi 443 (π.χ. αλλαγή 3000 μετά το raspi/80 σε 3000 μετά το raspi/443). Στο OpenSprinklerη εφαρμογή και στη συνέχεια συνδεθείτε χρησιμοποιώντας την επιλογή "SSL".

[διαχειριστής]

Με το OpenSprinkler 3, αυτό δυστυχώς δεν είναι δυνατό επειδή δεν υπάρχει διαθέσιμος πελάτης SSL για το σύστημα. Ωστόσο, μπορείτε να χρησιμοποιήσετε ένα (πρόσθετο) Linux ή Raspberry PI για πρόσβαση στο OpenSprinkler 3 για να ανακατευθύνετε την κρυπτογράφηση. Απλά αντικαταστήστε στα δύο»http://localhost:8080” – Καθορίστε τον “localhost” με τη διεύθυνση IP του OpenSprinklers και "8080" με "80".

 

[Nachtigall]

Υπέροχη συμβουλή, αυτό έψαχνα πάντως. Ευχαριστώ. Ήθελα επίσης DynDNS και letsencrypt, αλλά θα μάθω αν και πώς λειτουργεί. Τελικά, έχει να κάνει περισσότερο με το Raspberry παρά με OpenSprinkler να κάνω…

[διαχειριστής]

Ναι, το πιστοποιητικό SSL είναι ένα από αυτά τα πράγματα. Η εφαρμογή δεν λειτουργεί χωρίς έγκυρο πιστοποιητικό, λειτουργεί μόνο στο πρόγραμμα περιήγησης ιστού και μόνο εάν επιβεβαιώσετε την προειδοποίηση πιστοποιητικού.

Ωστόσο, εξακολουθεί να υπάρχει η επιλογή εξαγωγής του πιστοποιητικού και εγκατάστασής του στο smartphone. Το όνομα τομέα πρέπει να ταιριάζει με το πιστοποιητικό κοινού ονόματος.

Αν λοιπόν ζ. Ο Β. Ονόμασε τον τομέα dyndns sprinkler.dyndns.bla, τότε το κοινό όνομα πρέπει να είναι ακριβώς έτσι. Και έτσι ακριβώς πρέπει να τα χρησιμοποιήσετε στην εφαρμογή.

 

[Συγγραφέας]

Μηνύματα