Trikk nr 3: HTTPS koos OSPI ja Raspberry Pi
- Sellel teemal on 3 vastust, 2 tellija ja seda värskendati viimati enne 3 aastat tagasi kohta admin.
- autorpostitused
- 10. veebruar 2021 kell 23 #23346adminadministraator
HTTPS-ile, mis on krüpteeritud OSPi Juurdepääsuks on vaja HTTPS-i puhverserverit, mis ühenduse krüpteerib.
Üks võimalus seda teha on Nginx.
1. Installige Nginx:
sudo apt-get update
sudo apt-get install nginx2. Loo SSL-sertifikaat:
cd / etc / nginx
sudo openssl req -x509 -sõlmed -päevad 3650 -newkey rsa: 2048 -keyout /etc/nginx/cert.key -out /etc/nginx/cert.crt3. Redigeeri konfiguratsiooni:
sudo nano / etc / nginx / saidid-lubatud / vaikimisi
Kustutage kõik read ja kasutage seda konfiguratsiooni. Võimalik, et peate kaks asukohta “RASPI” abil oma Raspberry Pi nimega kohandama.
server {
kuulake 80;
tagastage 301 https://$host$request_uri;
}server {
kuulake 443;
serveri_nimi raspi;ssl_sertifikaat /etc/nginx/cert.crt;
ssl_certificate_key /etc/nginx/cert.key;ssl on;
sisseehitatud ssl_session_cache: 1000 jagatud: SSL: 10m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH :! aNULL :! eNULL :! EKSPORT :! CAMELLIA :! DES :! MD5 :! PSK :! RC4;
ssl_prefer_server_ciphers sisse;# access_log /var/log/nginx/access.log;
asukoht /
proxy_set_header Host $ host;
proxy_set_header X-Real-IP $ remote_addr;
proxy_set_header X-Forwarded-For $ proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $ skeem;# Parandage viga "Näib, et teie vastupidine puhverserveri seadistamine on katki".
puhverserveri_pääs http://localhost:8080;
puhverserveri_loetud_taeg 90;puhverserver_siirata http://localhost:8080 https://raspi;
}
}4. Aktiveerige Nginx ja taaskäivitage:
sudo systemctl võimaldada nginx
sudo teenus nginx taaskäivitage
5. Tehtud.
Nüüd saate sellele juurde pääseda oma brauseri kaudu. See suunab httpi https-i päringutesse või saate sellele otse juurde pääseda httpi kaudu
Juhiste originaal pärineb siit ja on kohandatud:
Ärge unustage muuta oma ruuteri pordi vabastamist Raspi pordiks 443 (nt muutke 3000 pärast raspi/80 asemel 3000 pärast raspi/443). Aastal OpenSprinklerrakendus, seejärel looge ühendus, kasutades valikut "SSL".
10. veebruar 2021 kell 23 #23347adminadministraatorpoolt OpenSprinkler 3, pole see kahjuks võimalik, kuna süsteemi jaoks pole SSL-klienti saadaval. Siiski saate juurdepääsuks kasutada (täiendavat) Linuxi või Raspberry PI-d OpenSprinkler 3 krüptimise ümbersuunamiseks. Lihtsalt asendage need kaks"http://localhost:8080” – Määrake "localhost" koos IP-aadressiga OpenSprinklers ja "8080" koos "80".
14. aprillil 2021 kell 17 #23933NachtigallOsavõtjaSuurepärane näpunäide, seda ma igatahes otsisin. Aitäh. Tahtsin ka DynDNS-i ja letsencrypti, aga ma uurin, kas ja kuidas see töötab. Lõppkokkuvõttes on see rohkem seotud Vaarikaga kui sellega OpenSprinkler tegema…
30. aprillil 2021 kell 20 #24088adminadministraatorJah, SSL-sertifikaat on üks neist asjadest. Rakendus ei tööta ilma kehtiva sertifikaadita, see töötab ainult veebibrauseris ja seejärel ainult siis, kui kinnitate sertifikaadi hoiatuse.
Siiski on endiselt võimalus sertifikaat eksportida ja nutitelefoni installida. Domeeninimi peab vastama ühise nime sertifikaadile.
Nii et kui te z. B. on oma dyndns-i domeeni nimetanud sprinkler.dyndns.bla, siis peab üldnimi olema täpselt selline. Ja täpselt nii peate neid rakenduses kasutama.
- autorpostitused
- Sellele teemale vastamiseks peate olema sisse logitud.