Trick #3: HTTPS le OSPI agus Raspberry Pi

[Riarachán]

Go HTTPS criptithe ar an OSPi Chun rochtain a fháil, beidh seachfhreastalaí HTTPS uait a chripíonn an nasc.

Bealach amháin chun é seo a dhéanamh ná le Nginx.

1. Suiteáil Nginx:

sudo Apt-Faigh nuashonrú
sudo apt-get nginx a shuiteáil

2. Cruthaigh teastas SSL:

cd / etc / nginx
sudo openssl req -x509 -nodes -days 3650 -newkey rsa: 2048 -keyout /etc/nginx/cert.key -out /etc/nginx/cert.crt

3. Cuir cumraíocht in eagar:

sudo nano / etc / nginx / láithreáin-cumasaithe / réamhshocraithe

Scrios gach líne agus bain úsáid as an gcumraíocht seo. B’fhéidir go mbeidh ort an dá áit a choigeartú le “RASPI” le hainm do Sú craobh Pí.

freastalaí {
éist 80;
filleadh 301 https://$host$request_uri;
}

freastalaí {

éist 443;
freastalaí_name raspi;

ssl_certificate /etc/nginx/cert.crt;
ssl_certificate_key /etc/nginx/cert.key;

ssl ar;
ssl_session_cache builtin: 1000 roinnte: SSL: 10m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH :! aNULL :! eNULL :! ONNMHAIRÍ :! CAMELLIA :! DES :! MD5 :! PSK :! RC4;
ssl_prefer_server_ciphers ar;

# access_log /var/log/nginx/access.log;

suíomh / {

proxy_set_header Óstach $ óstach;
proxy_set_header X-Real-IP $ remote_addr;
proxy_set_header X-Forwarded-For $ proxy_add_x_forwarded_for;
scéim proxy_set_header X-Forwarded-Proto $;

# Deisigh an earráid "Is cosúil go bhfuil do seachfhreastalaí droim ar ais briste".
seachfhreastalaí_pas http://localhost:8080;
seachfhreastalaí_read_timeout 90;

seachfhreastalaí_atreorú http://localhost:8080 https://raspi;
}
}

4. Gníomhachtaigh Nginx agus atosú:

sudo systemctl a chumasú nginx

athshocrú seirbhíse sudo

5. Arna dhéanamh.

Is féidir leat rochtain a fháil air anois trí do bhrabhsálaí. Atreoraíonn sé http chuig iarratais https nó is féidir leat rochtain a fháil air go díreach trí http

Tagann bunleagan na dtreoracha as seo agus tá siad curtha in oiriúint:

https://www.digitalocean.com/community/tutorials/how-to-configure-nginx-with-ssl-as-a-reverse-proxy-for-jenkins

Ná déan dearmad scaoileadh calafoirt do ródaire a athrú go dtí an calafort Raspi 443 (m.sh. 3000 a athrú tar éis raspi/80 go 3000 tar éis raspi/443). Sa OpenSprinklerapp ceangal ansin ag baint úsáide as an rogha "SSL".

[Riarachán]

Leis an OpenSprinkler 3, ar an drochuair ní féidir é seo a dhéanamh toisc nach bhfuil aon chliant SSL ar fáil don chóras. Mar sin féin, is féidir leat Linux nó Raspberry PI (breise) a úsáid chun rochtain a fháil ar an OpenSprinkler 3 chun an criptiúchán a atreorú. Cuir in ionad an dá cheann"http://localhost:8080” – Sonraigh an “localhost” le seoladh IP an OpenSprinklers agus “8080” le “80”.

 

[Nachtigall]

Leid iontach, sin an rud a bhí á lorg agam ar aon nós. Go raibh maith agat. Theastaigh uaim DynDNS agus letsencrypt freisin, ach gheobhaidh mé amach an bhfuil agus conas a oibríonn sé sin. I ndeireadh na dála, tá baint níos mó aige le Sú craobh ná le OpenSprinkler a dhéanamh…

[Riarachán]

Sea, tá an deimhniú SSL ar cheann de na rudaí sin. Ní oibríonn an feidhmchlár gan deimhniú bailí, ní oibríonn sé ach sa bhrabhsálaí gréasáin agus ansin amháin má dheimhníonn tú an rabhadh teastais.

Mar sin féin, tá rogha ann fós an deimhniú a easpórtáil agus a shuiteáil ar an bhfón cliste. Caithfidh an t-ainm fearainn an deimhniú Ainm Coiteann a mheaitseáil.

Mar sin má tá tú z. D'ainmnigh B. a fhearann ​​dyndns sprinkler.dyndns.bla, ansin caithfear an t-ainm coitianta a ainmniú go díreach. Agus sin go díreach mar a chaithfidh tú iad a úsáid san aip.

 

[Údar]

phoist