Truco nº3: HTTPS con OSPI y Raspberry Pi

Página de tienda Foros Generalmente Truco nº3: HTTPS con OSPI y Raspberry Pi

Viendo 4 entradas - de la 1 a la 4 (de un total de 4)
  • Autor
    Entradas
  • #23346
    Admin
    Superadministrador

    Para acceder a OSPi con datos cifrados HTTPS, necesita un proxy HTTPS que cifre la conexión.

    Una forma de hacerlo es con Nginx.

    1. Instale Nginx:

    sudo apt-obtener actualización
    sudo apt-get instalar nginx

    2. Cree un certificado SSL:

    CD/etc/nginx
    sudo openssl req -x509 -nodes -days 3650 -newkey rsa:2048 -keyout /etc/nginx/cert.key -out /etc/nginx/cert.crt

    3. Editar configuración:

    sudo nano /etc/nginx/sites-enabled/default

    Elimine todas las líneas y utilice esta configuración. Quizás tengas que adaptar las dos posiciones con “RASPI” con el nombre de tu Raspberry Pi.

    servidor {
    escuchar 80;
    regresar 301 https://$host$request_uri;
    }

    servidor {

    escuchar 443;
    nombre_servidor raspi;

    ssl_certificate /etc/nginx/cert.crt;
    ssl_certificate_key /etc/nginx/cert.key;

    SSL activado;
    ssl_session_cache incorporado:1000 compartido:SSL:10m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers ALTA:!aNULL:!eNULL:!EXPORTACIÓN:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
    ssl_prefer_server_ciphers activado;

    # registro_acceso /var/log/nginx/access.log;

    ubicación / {

    proxy_set_header Anfitrión $anfitrión;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Reenviado-Para $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Proto $esquema;

    # Solucione el error "Parece que la configuración de su proxy inverso no funciona".
    contraseña_proxy http://localhost:8080;
    proxy_read_timeout 90;

    redirección_proxy http://localhost:8080 https://raspi;
    }
    }

    4. Habilite Nginx y reinicie:

    sudo systemctl habilitar nginx

    reiniciar el servicio sudo nginx

    5. Hecho.

    Ya puedes acceder a través del navegador. Redirige http a solicitudes https o accede directamente a través de http

    Las instrucciones originales proceden de aquí y han sido adaptadas:

    https://www.digitalocean.com/community/tutorials/how-to-configure-nginx-with-ssl-as-a-reverse-proxy-for-jenkins

    No olvide cambiar la versión del puerto de su enrutador al puerto Raspi 443 (por ejemplo, cambie previamente 3000 a raspi/80 a 3000 a raspi/443). En la aplicación OpenSprinkler luego te conectas con la opción “SSL”

    #23347
    Admin
    Superadministrador

    Desafortunadamente, esto no es posible con OpenSprinkler 3 porque no hay ningún cliente SSL disponible para el sistema. Sin embargo, puede utilizar un Linux o Raspberry PI (adicional) para redirigir el cifrado a OpenSprinkler 3. Simplemente reemplace "localhost" en las dos entradas "http://localhost:8080" con la dirección IP de OpenSprinkler y "8080" con "80".

     

    #23933
    nachtigall
    Participante

    Gran consejo, eso es lo que estaba buscando de todos modos. Gracias. También quería DynDNS y letsencrypt, pero descubriré si funciona y cómo. En última instancia, esto tiene más que ver con Raspberry que con OpenSprinkler...

    #24088
    Admin
    Superadministrador

    Sí, el certificado SSL es tal cosa. La aplicación no funciona sin un certificado válido; solo funciona en el navegador web y solo si confirma la advertencia del certificado.

    Sin embargo, todavía existe la opción de exportar el certificado e instalarlo en el teléfono inteligente. El nombre de dominio debe coincidir con el certificado de nombre común.

    Entonces, si p. Por ejemplo, si nombró su dominio Dyndns aspersor.dyndns.bla, entonces el nombre común debe ser exactamente ese. Y así es exactamente como debes usarlo en la aplicación.

     

Viendo 4 entradas - de la 1 a la 4 (de un total de 4)
  • Debes estar registrado para responder a este debate.