3. trükk: HTTPS ezzel OSPI és Raspberry Pi
- SzerzőHozzászólások
- 10. február 2021, 23:38 #23346adminadminisztrátor
A HTTPS-hez titkosítva OSPi A hozzáféréshez szükség van egy HTTPS-proxyra, amely titkosítja a kapcsolatot.
Ennek egyik módja a Nginx.
1. Telepítse az Nginx-et:
sudo apt-get update
sudo apt-get install nginx2. SSL-tanúsítvány létrehozása:
cd / etc / nginx
sudo openssl req -x509 -node -days 3650 -newkey rsa: 2048 -keyoutet /etc/nginx/cert.key -out /etc/nginx/cert.crt3. Konfiguráció szerkesztése:
sudo nano / etc / nginx / sites-enabled / default
Töröljön minden sort, és használja ezt a konfigurációt. Lehet, hogy be kell állítania a két helyet a „RASPI” jelzéssel a Raspberry Pi nevével.
szerver {
hallgatni 80;
visszatérés 301 https://$host$request_uri;
}szerver {
hallgatni 443;
szerver_neve raspi;ssl_certificate /etc/nginx/cert.crt;
ssl_certificate_key /etc/nginx/cert.key;ssl be;
beépített ssl_session_cache: 1000 megosztott: SSL: 10m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH :! aNULL :! eNULL :! EXPORT :! CAMELLIA :! DES :! MD5 :! PSK :! RC4;
ssl_prefer_server_ciphers be;# access_log /var/log/nginx/access.log;
Hely / {
proxy_set_header Host $ host;
proxy_set_header X-Real-IP $ remote_addr;
proxy_set_header X-Forwarded-For $ proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $ séma;# Javítsa ki a "Úgy tűnik, hogy a fordított proxy beállítása meghibásodott" hibát.
proxy_pass http://localhost:8080;
proxy_read_timeout 90;proxy_redirect http://localhost:8080 https://raspi;
}
}4. Aktiválja az Nginx-et és indítsa újra:
sudo systemctl enable nginx
sudo service nginx újraindítás
5. Kész.
Most már elérheti a böngészőjén keresztül. Átirányítja a http-t a https-kérésekre, vagy közvetlenül elérheti a http-en keresztül
Az utasítások eredete innen származik, és ki lett igazítva:
Ne felejtse el módosítani az útválasztó portkibocsátását a Raspi 443-as portra (pl. módosítsa a 3000-et raspi/80 után 3000-ra a raspi/443 után). Ban,-ben OpenSprinkleralkalmazást, majd csatlakozzon az „SSL” opció használatával
10. február 2021, 23:43 #23347adminadminisztrátoráltal OpenSprinkler 3, ez sajnos nem lehetséges, mert nem érhető el SSL kliens a rendszerhez. Használhat azonban (további) Linux vagy Raspberry PI-t a hozzáféréshez OpenSprinkler 3 a titkosítás átirányításához. Csak helyettesítse a kettőt"http://localhost:8080” – Adja meg a „localhost”-t az IP-címével OpenSprinklers és a „8080” és a „80”.
14. április 2021-án 17: 33-kor. #23933NachtigallRésztvevőSzuper tipp, mindenesetre ezt kerestem. Kösz. DynDNS-t és letsencrypt-et is szerettem volna, de majd kiderítem, működik-e és hogyan. Végül is több köze van a Málnához, mint a Málnához OpenSprinkler csinálni…
30. április 2021-án 20: 27-kor. #24088adminadminisztrátorIgen, az SSL tanúsítvány egyike ezeknek a dolgoknak. Az alkalmazás érvényes tanúsítvány nélkül nem működik, csak a webböngészőben, majd csak akkor, ha megerősíti a tanúsítványra vonatkozó figyelmeztetést.
A tanúsítvány exportálására és az okostelefonra történő telepítésére azonban továbbra is van lehetőség. A domain névnek meg kell egyeznie a Common Name tanúsítvánnyal.
Tehát ha z. B. megnevezte a dyndns domainjét sprinkler.dyndns.bla, akkor a köznévnek pontosan ilyennek kell lennie. És pontosan így kell használni őket az alkalmazásban.
- SzerzőHozzászólások
- A témához való válaszadáshoz be kell jelentkeznie.