Temppu 3: HTTPS:n kanssa OSPI ja Raspberry Pi
- Tässä aiheessa on 3 vastausta, 2 tilaaja ja se päivitettiin viimeksi 3 vuotta sitten of admin.
- Kirjailijaviestiä
- 10. helmikuuta 2021 klo 23 #23346adminylläpitäjä
HTTPS-salaukseen OSPi Jotta voit käyttää sitä, tarvitset HTTPS-välityspalvelimen, joka salaa yhteyden.
Yksi tapa tehdä tämä on Nginx.
1. Asenna Nginx:
sudo apt-get update
sudo apt-get asenna nginx2. Luo SSL-varmenne:
cd / etc / nginx
sudo openssl req -x509 -solmut -päivät 3650 -uusi avain rsa: 2048 -näppäin /etc/nginx/cert.key -out /etc/nginx/cert.crt3. Muokkaa kokoonpanoa:
sudo nano / etc / nginx / sites-enabled / default
Poista kaikki rivit ja käytä tätä kokoonpanoa. Saatat joutua säätämään kahta paikkaa RASPI-nimellä Raspberry Pi -nimelläsi.
palvelin {
kuunnella 80;
palauta 301 https://$host$request_uri;
}palvelin {
kuunnella 443;
palvelimen_nimi raspi;ssl_sertifikaatti /etc/nginx/cert.crt;
ssl_certificate_key /etc/nginx/cert.key;ssl on;
sisäänrakennettu ssl_session_cache: 1000 jaettu: SSL: 10m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH :! aNULL :! eNULL :! EXPORT :! CAMELLIA :! DES :! MD5 :! PSK :! RC4;
ssl_prefer_server_ciphers päällä;# access_log /var/log/nginx/access.log;
sijainti /
proxy_set_header Host $ host;
proxy_set_header X-Real-IP $ remote_addr;
proxy_set_header X-Forwarded-Saat $ proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $ -kaavio;# Korjaa "Vaikuttaa siltä, että käänteinen välityspalvelinasetuksesi on rikki" -virhe.
proxy_pass http://localhost:8080;
proxy_read_timeout 90;välityspalvelimen uudelleenohjaus http://localhost:8080 https://raspi;
}
}4. Aktivoi Nginx ja käynnistä se uudelleen:
sudo systemctl mahdollistaa nginx
sudo service nginx uudelleenkäynnistys
5. Valmis.
Voit nyt käyttää sitä selaimesi kautta. Se ohjaa http: n https-pyyntöihin tai voit käyttää sitä suoraan http: n kautta
Ohjeen alkuperäinen kappale on täältä ja sitä on mukautettu:
Muista vaihtaa reitittimesi porttivapautus Raspi-porttiin 443 (esim. vaihda 3000 raspi/80 jälkeen 3000 raspi/443:n jälkeen). Vuonna OpenSprinklersovellus ja muodosta yhteys käyttämällä SSL-vaihtoehtoa
10. helmikuuta 2021 klo 23 #23347adminylläpitäjämennessä OpenSprinkler 3, tämä ei valitettavasti ole mahdollista, koska järjestelmälle ei ole saatavilla SSL-asiakasta. Voit kuitenkin käyttää (lisä) Linux- tai Raspberry PI:tä käyttääksesi OpenSprinkler 3 ohjata salaus uudelleen. Korvaa vain kaksi"http://localhost:8080” – Määritä "localhost" IP-osoitteella OpenSprinklers ja "8080" ja "80".
14. huhtikuuta 2021 klo 17 #23933NachtigallosallistujaLoistava vinkki, sitä minä joka tapauksessa etsin. Kiitos. Halusin myös DynDNS:n ja letsencryptin, mutta otan selvää toimiiko ja miten. Loppujen lopuksi sillä on enemmän tekemistä Raspberryn kuin kanssa OpenSprinkler tehdä…
30. huhtikuuta 2021 klo 20 #24088adminylläpitäjäKyllä, SSL-varmenne on yksi näistä asioista. Sovellus ei toimi ilman kelvollista varmentetta, se toimii vain verkkoselaimessa ja sitten vain, jos vahvistat varmenteen.
On kuitenkin edelleen mahdollista viedä varmenne ja asentaa se älypuhelimeen. Verkkotunnuksen on vastattava Common Name -sertifikaattia.
Joten jos z. B. on nimennyt dyndns-verkkotunnuksensa sprinkler.dyndns.bla, minkä jälkeen yleinen nimi on nimettävä juuri se. Ja juuri niin sinun on käytettävä niitä sovelluksessa.
- Kirjailijaviestiä
- Sinun on oltava kirjautuneena vastaamaan tähän aiheeseen.