Temppu 3: HTTPS:n kanssa OSPI ja Raspberry Pi

[admin]

HTTPS-salaukseen OSPi Jotta voit käyttää sitä, tarvitset HTTPS-välityspalvelimen, joka salaa yhteyden.

Yksi tapa tehdä tämä on Nginx.

1. Asenna Nginx:

sudo apt-get update
sudo apt-get asenna nginx

2. Luo SSL-varmenne:

cd / etc / nginx
sudo openssl req -x509 -solmut -päivät 3650 -uusi avain rsa: 2048 -näppäin /etc/nginx/cert.key -out /etc/nginx/cert.crt

3. Muokkaa kokoonpanoa:

sudo nano / etc / nginx / sites-enabled / default

Poista kaikki rivit ja käytä tätä kokoonpanoa. Saatat joutua säätämään kahta paikkaa RASPI-nimellä Raspberry Pi -nimelläsi.

palvelin {
kuunnella 80;
palauta 301 https://$host$request_uri;
}

palvelin {

kuunnella 443;
palvelimen_nimi raspi;

ssl_sertifikaatti /etc/nginx/cert.crt;
ssl_certificate_key /etc/nginx/cert.key;

ssl on;
sisäänrakennettu ssl_session_cache: 1000 jaettu: SSL: 10m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH :! aNULL :! eNULL :! EXPORT :! CAMELLIA :! DES :! MD5 :! PSK :! RC4;
ssl_prefer_server_ciphers päällä;

# access_log /var/log/nginx/access.log;

sijainti /

proxy_set_header Host $ host;
proxy_set_header X-Real-IP $ remote_addr;
proxy_set_header X-Forwarded-Saat $ proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $ -kaavio;

# Korjaa "Vaikuttaa siltä, ​​että käänteinen välityspalvelinasetuksesi on rikki" -virhe.
proxy_pass http://localhost:8080;
proxy_read_timeout 90;

välityspalvelimen uudelleenohjaus http://localhost:8080 https://raspi;
}
}

4. Aktivoi Nginx ja käynnistä se uudelleen:

sudo systemctl mahdollistaa nginx

sudo service nginx uudelleenkäynnistys

5. Valmis.

Voit nyt käyttää sitä selaimesi kautta. Se ohjaa http: n https-pyyntöihin tai voit käyttää sitä suoraan http: n kautta

Ohjeen alkuperäinen kappale on täältä ja sitä on mukautettu:

https://www.digitalocean.com/community/tutorials/how-to-configure-nginx-with-ssl-as-a-reverse-proxy-for-jenkins

Muista vaihtaa reitittimesi porttivapautus Raspi-porttiin 443 (esim. vaihda 3000 raspi/80 jälkeen 3000 raspi/443:n jälkeen). Vuonna OpenSprinklersovellus ja muodosta yhteys käyttämällä SSL-vaihtoehtoa

[admin]

mennessä OpenSprinkler 3, tämä ei valitettavasti ole mahdollista, koska järjestelmälle ei ole saatavilla SSL-asiakasta. Voit kuitenkin käyttää (lisä) Linux- tai Raspberry PI:tä käyttääksesi OpenSprinkler 3 ohjata salaus uudelleen. Korvaa vain kaksi"http://localhost:8080” – Määritä "localhost" IP-osoitteella OpenSprinklers ja "8080" ja "80".

 

[Nachtigall]

Loistava vinkki, sitä minä joka tapauksessa etsin. Kiitos. Halusin myös DynDNS:n ja letsencryptin, mutta otan selvää toimiiko ja miten. Loppujen lopuksi sillä on enemmän tekemistä Raspberryn kuin kanssa OpenSprinkler tehdä…

[admin]

Kyllä, SSL-varmenne on yksi näistä asioista. Sovellus ei toimi ilman kelvollista varmentetta, se toimii vain verkkoselaimessa ja sitten vain, jos vahvistat varmenteen.

On kuitenkin edelleen mahdollista viedä varmenne ja asentaa se älypuhelimeen. Verkkotunnuksen on vastattava Common Name -sertifikaattia.

Joten jos z. B. on nimennyt dyndns-verkkotunnuksensa sprinkler.dyndns.bla, minkä jälkeen yleinen nimi on nimettävä juuri se. Ja juuri niin sinun on käytettävä niitä sovelluksessa.

 

[Kirjailija]

viestiä