Truco nº3: HTTPS con OSPI y Raspberry Pi
Página de tienda › Foros › Generalmente › Truco nº3: HTTPS con OSPI y Raspberry Pi
- Este debate tiene 3 respuestas, 2 mensajes y ha sido actualizado por última vez. Hace 5 años, 2 meses. por
Admin.
-
AutorEntradas
-
10. febrero 2021 a las 23:38 #23346
Admin
SuperadministradorPara acceder a OSPi con datos cifrados HTTPS, necesita un proxy HTTPS que cifre la conexión.
Una forma de hacerlo es con Nginx.
1. Instale Nginx:
sudo apt-obtener actualización
sudo apt-get instalar nginx2. Cree un certificado SSL:
CD/etc/nginx
sudo openssl req -x509 -nodes -days 3650 -newkey rsa:2048 -keyout /etc/nginx/cert.key -out /etc/nginx/cert.crt3. Editar configuración:
sudo nano /etc/nginx/sites-enabled/default
Elimine todas las líneas y utilice esta configuración. Quizás tengas que adaptar las dos posiciones con “RASPI” con el nombre de tu Raspberry Pi.
servidor {
escuchar 80;
regresar 301 https://$host$request_uri;
}servidor {
escuchar 443;
nombre_servidor raspi;ssl_certificate /etc/nginx/cert.crt;
ssl_certificate_key /etc/nginx/cert.key;SSL activado;
ssl_session_cache incorporado:1000 compartido:SSL:10m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ALTA:!aNULL:!eNULL:!EXPORTACIÓN:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
ssl_prefer_server_ciphers activado;# registro_acceso /var/log/nginx/access.log;
ubicación / {
proxy_set_header Anfitrión $anfitrión;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Reenviado-Para $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $esquema;# Solucione el error "Parece que la configuración de su proxy inverso no funciona".
contraseña_proxy http://localhost:8080;
proxy_read_timeout 90;redirección_proxy http://localhost:8080 https://raspi;
}
}4. Habilite Nginx y reinicie:
sudo systemctl habilitar nginx
reiniciar el servicio sudo nginx
5. Hecho.
Ya puedes acceder a través del navegador. Redirige http a solicitudes https o accede directamente a través de http
Las instrucciones originales proceden de aquí y han sido adaptadas:
No olvide cambiar la versión del puerto de su enrutador al puerto Raspi 443 (por ejemplo, cambie previamente 3000 a raspi/80 a 3000 a raspi/443). En la aplicación OpenSprinkler luego te conectas con la opción “SSL”
10. febrero 2021 a las 23:43 #23347Admin
SuperadministradorDesafortunadamente, esto no es posible con OpenSprinkler 3 porque no hay ningún cliente SSL disponible para el sistema. Sin embargo, puede utilizar un Linux o Raspberry PI (adicional) para redirigir el cifrado a OpenSprinkler 3. Simplemente reemplace "localhost" en las dos entradas "http://localhost:8080" con la dirección IP de OpenSprinkler y "8080" con "80".
14. abril 2021 a las 17:33 #23933nachtigall
ParticipanteGran consejo, eso es lo que estaba buscando de todos modos. Gracias. También quería DynDNS y letsencrypt, pero descubriré si funciona y cómo. En última instancia, esto tiene más que ver con Raspberry que con OpenSprinkler...
30. abril 2021 a las 20:27 #24088Admin
SuperadministradorSí, el certificado SSL es tal cosa. La aplicación no funciona sin un certificado válido; solo funciona en el navegador web y solo si confirma la advertencia del certificado.
Sin embargo, todavía existe la opción de exportar el certificado e instalarlo en el teléfono inteligente. El nombre de dominio debe coincidir con el certificado de nombre común.
Entonces, si p. Por ejemplo, si nombró su dominio Dyndns aspersor.dyndns.bla, entonces el nombre común debe ser exactamente ese. Y así es exactamente como debes usarlo en la aplicación.
-
AutorEntradas
- Debes estar registrado para responder a este debate.
