Trikk nr 3: HTTPS koos OSPI ja Raspberry Pi

[admin]

HTTPS-ile, mis on krüpteeritud OSPi Juurdepääsuks on vaja HTTPS-i puhverserverit, mis ühenduse krüpteerib.

Üks võimalus seda teha on Nginx.

1. Installige Nginx:

sudo apt-get update
sudo apt-get install nginx

2. Loo SSL-sertifikaat:

cd / etc / nginx
sudo openssl req -x509 -sõlmed -päevad 3650 -newkey rsa: 2048 -keyout /etc/nginx/cert.key -out /etc/nginx/cert.crt

3. Redigeeri konfiguratsiooni:

sudo nano / etc / nginx / saidid-lubatud / vaikimisi

Kustutage kõik read ja kasutage seda konfiguratsiooni. Võimalik, et peate kaks asukohta “RASPI” abil oma Raspberry Pi nimega kohandama.

server {
kuulake 80;
tagastage 301 https://$host$request_uri;
}

server {

kuulake 443;
serveri_nimi raspi;

ssl_sertifikaat /etc/nginx/cert.crt;
ssl_certificate_key /etc/nginx/cert.key;

ssl on;
sisseehitatud ssl_session_cache: 1000 jagatud: SSL: 10m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH :! aNULL :! eNULL :! EKSPORT :! CAMELLIA :! DES :! MD5 :! PSK :! RC4;
ssl_prefer_server_ciphers sisse;

# access_log /var/log/nginx/access.log;

asukoht /

proxy_set_header Host $ host;
proxy_set_header X-Real-IP $ remote_addr;
proxy_set_header X-Forwarded-For $ proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $ skeem;

# Parandage viga "Näib, et teie vastupidine puhverserveri seadistamine on katki".
puhverserveri_pääs http://localhost:8080;
puhverserveri_loetud_taeg 90;

puhverserver_siirata http://localhost:8080 https://raspi;
}
}

4. Aktiveerige Nginx ja taaskäivitage:

sudo systemctl võimaldada nginx

sudo teenus nginx taaskäivitage

5. Tehtud.

Nüüd saate sellele juurde pääseda oma brauseri kaudu. See suunab httpi https-i päringutesse või saate sellele otse juurde pääseda httpi kaudu

Juhiste originaal pärineb siit ja on kohandatud:

https://www.digitalocean.com/community/tutorials/how-to-configure-nginx-with-ssl-as-a-reverse-proxy-for-jenkins

Ärge unustage muuta oma ruuteri pordi vabastamist Raspi pordiks 443 (nt muutke 3000 pärast raspi/80 asemel 3000 pärast raspi/443). Aastal OpenSprinklerrakendus, seejärel looge ühendus, kasutades valikut "SSL".

[admin]

poolt OpenSprinkler 3, pole see kahjuks võimalik, kuna süsteemi jaoks pole SSL-klienti saadaval. Siiski saate juurdepääsuks kasutada (täiendavat) Linuxi või Raspberry PI-d OpenSprinkler 3 krüptimise ümbersuunamiseks. Lihtsalt asendage need kaks"http://localhost:8080” – Määrake "localhost" koos IP-aadressiga OpenSprinklers ja "8080" koos "80".

 

[Nachtigall]

Suurepärane näpunäide, seda ma igatahes otsisin. Aitäh. Tahtsin ka DynDNS-i ja letsencrypti, aga ma uurin, kas ja kuidas see töötab. Lõppkokkuvõttes on see rohkem seotud Vaarikaga kui sellega OpenSprinkler tegema…

[admin]

Jah, SSL-sertifikaat on üks neist asjadest. Rakendus ei tööta ilma kehtiva sertifikaadita, see töötab ainult veebibrauseris ja seejärel ainult siis, kui kinnitate sertifikaadi hoiatuse.

Siiski on endiselt võimalus sertifikaat eksportida ja nutitelefoni installida. Domeeninimi peab vastama ühise nime sertifikaadile.

Nii et kui te z. B. on oma dyndns-i domeeni nimetanud sprinkler.dyndns.bla, siis peab üldnimi olema täpselt selline. Ja täpselt nii peate neid rakenduses kasutama.

 

[autor]

postitused