Truco #3: HTTPS con OSPI y frambuesa pi

[Administración]

A HTTPS encriptado en el OSPi Para poder acceder necesitas un proxy HTTPS que cifre la conexión.

Una forma de hacer esto es con Nginx.

1. Instale Nginx:

apt-get update sudo
sudo apt-get install nginx

2. Cree un certificado SSL:

cd / etc / nginx
sudo openssl req -x509 -nodes -days 3650 -newkey rsa: 2048 -keyout /etc/nginx/cert.key -out /etc/nginx/cert.crt

3. Edite la configuración:

sudo nano / etc / nginx / sites-enabled / default

Elimine todas las líneas y utilice esta configuración. Puede que tenga que ajustar los dos lugares con "RASPI" con el nombre de su Raspberry Pi.

servidor {
escuchar 80;
volver 301 https://$host$request_uri;
}

servidor {

escuchar 443;
nombre_servidor raspi;

certificado_ssl /etc/nginx/cert.crt;
ssl_certificate_key /etc/nginx/cert.key;

ssl en;
ssl_session_cache incorporado: 1000 compartido: SSL: 10 m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH :! aNULL :! eNULL:! EXPORT:! CAMELLIA:! DES :! MD5:! PSK :! RC4;
ssl_prefer_server_ciphers en;

# registro_acceso /var/log/nginx/access.log;

ubicación /

proxy_set_header Host $ host;
proxy_set_header X-Real-IP $ remote_addr;
proxy_set_header X-Forwarded-For $ proxy_add_x_forwarded_for;
proxy_set_header X-Fordered-Proto $ esquema;

# Corrija el error "Parece que la configuración de su proxy inverso no funciona".
contraseña_proxy http://localhost:8080;
proxy_read_timeout 90;

redirección_proxy http://localhost:8080 https://raspi;
}
}

4. Active Nginx y reinicie:

sudo systemctl enable nginx

sudo service nginx restart

5. Hecho.

Ahora puede acceder a él a través de su navegador. Redirige las solicitudes de http a https o puede acceder a él directamente a través de http

El original de las instrucciones proviene de aquí y ha sido adaptado:

https://www.digitalocean.com/community/tutorials/how-to-configure-nginx-with-ssl-as-a-reverse-proxy-for-jenkins

No olvide cambiar la liberación del puerto de su enrutador al puerto Raspi 443 (por ejemplo, cambie 3000 después de raspi/80 a 3000 después de raspi/443). En el OpenSprinkleraplicación y luego conéctese usando la opción "SSL"

[Administración]

por OpenSprinkler 3, lamentablemente esto no es posible porque no hay ningún cliente SSL disponible para el sistema. Sin embargo, puede usar un Linux o Raspberry PI (adicional) para acceder al OpenSprinkler 3 para redirigir el cifrado. Solo sustituye en los dos”http://localhost:8080” – Especifique el “localhost” con la dirección IP del OpenSprinklers y “8080” con “80”.

 

[nachtigall]

Gran consejo, eso es lo que estaba buscando de todos modos. Gracias. También quería DynDNS y letsencrypt, pero averiguaré si funciona y cómo funciona. En definitiva, tiene más que ver con Raspberry que con OpenSprinkler que hacer…

[Administración]

Sí, el certificado SSL es una de esas cosas. La aplicación no funciona sin un certificado válido, solo funciona en el navegador web y solo si confirma la advertencia del certificado.

Sin embargo, todavía existe la opción de exportar el certificado e instalarlo en el teléfono inteligente. El nombre de dominio debe coincidir con el certificado de nombre común.

Así que si z. B. ha nombrado su dominio dyndns sprinkler.dyndns.bla, entonces el nombre común debe llamarse exactamente así. Y así es exactamente como tienes que usarlos en la aplicación.

 

[Autor]

mensajes