3. trükk: HTTPS ezzel OSPI és Raspberry Pi

[admin]

A HTTPS-hez titkosítva OSPi A hozzáféréshez szükség van egy HTTPS-proxyra, amely titkosítja a kapcsolatot.

Ennek egyik módja a Nginx.

1. Telepítse az Nginx-et:

sudo apt-get update
sudo apt-get install nginx

2. SSL-tanúsítvány létrehozása:

cd / etc / nginx
sudo openssl req -x509 -node -days 3650 -newkey rsa: 2048 -keyoutet /etc/nginx/cert.key -out /etc/nginx/cert.crt

3. Konfiguráció szerkesztése:

sudo nano / etc / nginx / sites-enabled / default

Töröljön minden sort, és használja ezt a konfigurációt. Lehet, hogy be kell állítania a két helyet a „RASPI” jelzéssel a Raspberry Pi nevével.

szerver {
hallgatni 80;
visszatérés 301 https://$host$request_uri;
}

szerver {

hallgatni 443;
szerver_neve raspi;

ssl_certificate /etc/nginx/cert.crt;
ssl_certificate_key /etc/nginx/cert.key;

ssl be;
beépített ssl_session_cache: 1000 megosztott: SSL: 10m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH :! aNULL :! eNULL :! EXPORT :! CAMELLIA :! DES :! MD5 :! PSK :! RC4;
ssl_prefer_server_ciphers be;

# access_log /var/log/nginx/access.log;

Hely / {

proxy_set_header Host $ host;
proxy_set_header X-Real-IP $ remote_addr;
proxy_set_header X-Forwarded-For $ proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $ séma;

# Javítsa ki a "Úgy tűnik, hogy a fordított proxy beállítása meghibásodott" hibát.
proxy_pass http://localhost:8080;
proxy_read_timeout 90;

proxy_redirect http://localhost:8080 https://raspi;
}
}

4. Aktiválja az Nginx-et és indítsa újra:

sudo systemctl enable nginx

sudo service nginx újraindítás

5. Kész.

Most már elérheti a böngészőjén keresztül. Átirányítja a http-t a https-kérésekre, vagy közvetlenül elérheti a http-en keresztül

Az utasítások eredete innen származik, és ki lett igazítva:

https://www.digitalocean.com/community/tutorials/how-to-configure-nginx-with-ssl-as-a-reverse-proxy-for-jenkins

Ne felejtse el módosítani az útválasztó portkibocsátását a Raspi 443-as portra (pl. módosítsa a 3000-et raspi/80 után 3000-ra a raspi/443 után). Ban,-ben OpenSprinkleralkalmazást, majd csatlakozzon az „SSL” opció használatával

[admin]

által OpenSprinkler 3, ez sajnos nem lehetséges, mert nem érhető el SSL kliens a rendszerhez. Használhat azonban (további) Linux vagy Raspberry PI-t a hozzáféréshez OpenSprinkler 3 a titkosítás átirányításához. Csak helyettesítse a kettőt"http://localhost:8080” – Adja meg a „localhost”-t az IP-címével OpenSprinklers és a „8080” és a „80”.

 

[Nachtigall]

Szuper tipp, mindenesetre ezt kerestem. Kösz. DynDNS-t és letsencrypt-et is szerettem volna, de majd kiderítem, működik-e és hogyan. Végül is több köze van a Málnához, mint a Málnához OpenSprinkler csinálni…

[admin]

Igen, az SSL tanúsítvány egyike ezeknek a dolgoknak. Az alkalmazás érvényes tanúsítvány nélkül nem működik, csak a webböngészőben, majd csak akkor, ha megerősíti a tanúsítványra vonatkozó figyelmeztetést.

A tanúsítvány exportálására és az okostelefonra történő telepítésére azonban továbbra is van lehetőség. A domain névnek meg kell egyeznie a Common Name tanúsítvánnyal.

Tehát ha z. B. megnevezte a dyndns domainjét sprinkler.dyndns.bla, akkor a köznévnek pontosan ilyennek kell lennie. És pontosan így kell használni őket az alkalmazásban.

 

[Szerző]

Hozzászólások