Astuce #3 : HTTPS avec OSPI et RaspberryPi

[Administrateur]

Vers HTTPS crypté sur le OSPi Pour pouvoir y accéder, vous avez besoin d'un proxy HTTPS qui crypte la connexion.

Une façon de faire est avec Nginx.

1. Installez Nginx:

sudo apt-get update
sudo apt-get installer nginx

2. Créez un certificat SSL:

cd / etc / nginx
sudo openssl req -x509 -nodes -days 3650 -newkey rsa: 2048 -keyout /etc/nginx/cert.key -out /etc/nginx/cert.crt

3. Modifiez la configuration:

sudo nano / etc / nginx / sites-enabled / default

Supprimez toutes les lignes et utilisez cette configuration. Vous devrez peut-être ajuster les deux endroits avec «RASPI» avec le nom de votre Raspberry Pi.

serveur {
écoutez 80;
retour 301 https://$host$request_uri;
}

serveur {

écoutez 443;
nom_serveur raspi;

certificat_ssl /etc/nginx/cert.crt;
ssl_certificate_key /etc/nginx/cert.key ;

ssl sur;
ssl_session_cache intégré: 1000 partagé: SSL: 10m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:! aNULL:! eNULL :! EXPORT:! CAMELLIA:! DES:! MD5:! PSK:! RC4;
ssl_prefer_server_ciphers activé;

# access_log /var/log/nginx/access.log;

emplacement /

proxy_set_header Hôte $ hôte;
proxy_set_header X-Real-IP $ remote_addr;
proxy_set_header X-Forwarded-For $ proxy_add_x_forwarded_for;
proxy_set_header schéma X-Forwarded-Proto $;

# Corrigez l'erreur "Il semble que la configuration de votre proxy inverse est défectueuse".
proxy_pass http://localhost:8080;
proxy_read_timeout 90 ;

proxy_redirection http://localhost:8080 https://raspi;
}
}

4. Activez Nginx et redémarrez:

sudo systemctl active nginx

service sudo redémarrage nginx

5. Terminé.

Vous pouvez désormais y accéder via votre navigateur. Il redirige http vers les requêtes https ou vous pouvez y accéder directement via http

L'original de la notice vient d'ici et a été adapté:

https://www.digitalocean.com/community/tutorials/how-to-configure-nginx-with-ssl-as-a-reverse-proxy-for-jenkins

N'oubliez pas de changer la version du port de votre routeur sur le port Raspi 443 (par exemple, changez 3000 après raspi/80 en 3000 après raspi/443). Dans le OpenSprinklerapp puis connectez-vous en utilisant l'option "SSL"

[Administrateur]

En OpenSprinkler 3, cela n'est malheureusement pas possible car aucun client SSL n'est disponible pour le système. Cependant, vous pouvez utiliser un Linux ou un Raspberry PI (supplémentaire) pour accéder au OpenSprinkler 3 pour rediriger le cryptage. Il suffit de remplacer les deux "http://localhost:8080” – Spécifiez le « localhost » avec l'adresse IP du OpenSprinklers et « 8080 » par « 80 ».

 

[Nachtigall]

Super astuce, c'est ce que je cherchais en tout cas. Merci. Je voulais aussi DynDNS et Letsencrypt, mais je vais découvrir si et comment cela fonctionne. En fin de compte, cela a plus à voir avec Raspberry qu'avec OpenSprinkler faire…

[Administrateur]

Oui, le certificat SSL est l'une de ces choses. L'application ne fonctionne pas sans certificat valide, elle ne fonctionne que dans le navigateur Web et seulement si vous confirmez l'avertissement de certificat.

Cependant, il est toujours possible d'exporter le certificat et de l'installer sur le smartphone. Le nom de domaine doit correspondre au certificat de nom commun.

Donc, si vous z. B. a nommé son domaine dyndns sprinkler.dyndns.bla, alors le nom commun doit être nommé exactement comme ça. Et c'est exactement comme ça que vous devez les utiliser dans l'application.

 

[Auteur]

messages