Trik #3: HTTPS sa OSPI i Raspberry Pi

Početna > Forum > Opći > Trik #3: HTTPS sa OSPI i Raspberry Pi

Pregled 4 postova - 1 do 4 (od ukupno 4)
  • Autor
    postovi
  • 10. veljače 2021. u 23:38 #23346
    AdminAdmin
    administrator

    Na HTTPS šifriran na OSPi Da biste mogli pristupiti, potreban vam je HTTPS proxy koji kriptira vezu.

    Jedna je mogućnost to učiniti s Nginxom.

    1. Instalirajte Nginx:

    sudo apt-get ažuriranje
    sudo apt-get install nginx

    2. Stvorite SSL certifikat:

    cd / etc / nginx
    sudo openssl req -x509 -nodes -days 3650 -newkey rsa: 2048 -keyout /etc/nginx/cert.key -out /etc/nginx/cert.crt

    3. Uredi konfiguraciju:

    sudo nano / etc / nginx / sites-enabled / default

    Izbrišite sve retke i koristite ovu konfiguraciju. Možda ćete morati prilagoditi dva mjesta s "RASPI" s imenom vašeg Raspberry Pi.

    poslužitelj {
    slušajte 80;
    povratak 301 https://$host$request_uri;
    }

    poslužitelj {

    slušajte 443;
    ime_poslužitelja raspi;

    ssl_certifikat /etc/nginx/cert.crt;
    ssl_certificate_key /etc/nginx/cert.key;

    ssl na;
    ssl_session_cache izgrađen: 1000 podijeljeno: SSL: 10m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers HIGH :! aNULL :! eNULL :! EXPORT :! CAMELLIA :! DES :! MD5 :! PSK :! RC4;
    ssl_prefer_server_ciphers uključen;

    # access_log /var/log/nginx/access.log;

    mjesto /

    proxy_set_header Host $ host;
    proxy_set_header X-Real-IP $ remote_addr;
    proxy_set_header X-Forwarded-Za $ proxy_add_x_forwarded_for;
    proxy_set_header X-Proslijeđena-Proto $ shema;

    # Ispravite pogrešku "Čini se da je postavljen obrnuti proxy."
    proxy_pass http://localhost:8080;
    proxy_read_timeout 90;

    proxy_redirect http://localhost:8080 https://raspi;
    }
    }

    4. Aktivirajte Nginx i ponovno pokrenite:

    sudo systemctl omogućiti nginx

    sudo service nginx ponovno pokretanje

    5. Gotovo.

    Sada mu možete pristupiti putem preglednika. Preusmjerava http na https zahtjeve ili mu možete pristupiti izravno putem http-a

    Izvor uputa dolazi odavde i prilagođen je:

    https://www.digitalocean.com/community/tutorials/how-to-configure-nginx-with-ssl-as-a-reverse-proxy-for-jenkins

    Ne zaboravite promijeniti port release vašeg routera na Raspi port 443 (npr. promijenite 3000 nakon raspi/80 na 3000 nakon raspi/443). u OpenSprinkleraplikaciju zatim se povežite pomoću opcije “SSL”.

    10. veljače 2021. u 23:43 #23347
    AdminAdmin
    administrator

    S OpenSprinkler 3, to nažalost nije moguće jer SSL klijent nije dostupan za sustav. Međutim, možete koristiti (dodatni) Linux ili Raspberry PI za pristup OpenSprinkler 3 za preusmjeravanje enkripcije. Samo zamijeni u dva”http://localhost:8080” – Navedite “localhost” s IP adresom OpenSprinklers i "8080" s "80".

     

    14. travnja 2021. u 17:33 sati #23933
    NachtigallNachtigall
    Učesnik

    Odličan savjet, to sam ionako tražio. Hvala. Htio sam i DynDNS i letsencrypt, ali saznat ću da li i kako to radi. U konačnici, to ima više veze s Raspberry nego s OpenSprinkler napraviti…

    30. travnja 2021. u 20:27 sati #24088
    AdminAdmin
    administrator

    Da, SSL certifikat je jedna od tih stvari. Aplikacija ne radi bez valjanog certifikata, radi samo u web pregledniku i to samo ako potvrdite upozorenje o certifikatu.

    Međutim, još uvijek postoji mogućnost izvoza certifikata i instaliranja na pametni telefon. Naziv domene mora odgovarati certifikatu Common Name.

    Pa ako z. B. je nazvao svoju prskalicu domene dyndns.dyndns.bla, tada uobičajeni naziv mora biti točno takav. I upravo ih tako morate koristiti u aplikaciji.

     

  • Autor
    postovi
Pregled 4 postova - 1 do 4 (od ukupno 4)
  • Za odgovor na ovu temu morate biti prijavljeni.