Trick #3: HTTPS mat OSPI an Raspberry Pi

[Administrator]

Fir HTTPS verschlësselte op der OSPi Fir Zougang ze kréien, braucht Dir en HTTPS Proxy deen d'Verbindung verschlësselt.

Ee Wee fir dëst ze maachen ass mat Nginx.

1. Installéiert Nginx:

sudo apt-get update
sudo apt-get install nginx

2. Erstellt SSL Zertifika:

cd / etc / nginx
sudo openssl req -x509 -noden -deeg 3650 -newkey rsa: 2048 -keyout /etc/nginx/cert.key -out /etc/nginx/cert.crt

3. Ännerung Konfiguratioun:

sudo nano / etc / nginx / sites-enabled / default

Läscht all Zeilen a benotzt dës Konfiguratioun. Dir musst vläicht déi zwou Plazen mat "RASPI" mam Numm vun Ärem Raspberry Pi upassen.

Server {
lauschtert 80;
zréck 301 https://$host$request_uri;
}

Server {

lauschtert 443;
Server_name raspi;

ssl_certificate /etc/nginx/cert.crt;
ssl_certificate_key /etc/nginx/cert.key;

ssl un;
ssl_session_cache gebaut: 1000 gedeelt: SSL: 10m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH :! aNULL :! eNULL :! EXPORT :! CAMELLIA :! DES :! MD5 :! PSK :! RC4;
ssl_prefer_server_ciphers un;

# access_log /var/log/nginx/access.log;

Standuert / {

proxy_set_header Host $ Host;
proxy_set_header X-Real-IP $ remote_addr;
proxy_set_header X-Forwarded-For $ proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $ Schema;

# Fixéiert de "Et schéngt datt Äre Reverse Proxy-Setup gebrach ass" Feeler.
proxy_pass http://localhost:8080;
proxy_read_timeout 90;

proxy_redirect http://localhost:8080 https://raspi;
}
}

4. Aktivéiert Nginx a starten:

sudo systemctl aktivéiert nginx

Sudo Service nginx erstallt

5. gemaach.

Dir kënnt elo iwwer Äre Browser zougräifen. Et redirekt http op https Ufroen oder Dir kënnt et direkt op http benotzen

D'Original vun den Instruktioune kënnt vun hei a gouf ugepasst:

https://www.digitalocean.com/community/tutorials/how-to-configure-nginx-with-ssl-as-a-reverse-proxy-for-jenkins

Vergiesst net d'Port Verëffentlechung vun Ärem Router op de Raspi Hafen 443 z'änneren (zB änneren 3000 nom Raspi / 80 op 3000 nom Raspi / 443). An OpenSprinklerApp verbënnt dann mat der "SSL" Optioun

[Administrator]

Mat der OpenSprinkler 3, ass dëst leider net méiglech well keen SSL Client fir de System verfügbar ass. Wéi och ëmmer, Dir kënnt en (zousätzleche) Linux oder Raspberry PI benotzen fir Zougang zum OpenSprinkler 3 fir d'Verschlësselung ze redirectéieren. Just ersetzen an deenen zwee "http://localhost:8080” - Gitt de "localhost" mat der IP Adress vum OpenSprinklers an "8080" mat "80".

 

[Nachtigall]

Super Tipp, dat hun ech souwisou gesicht. Merci. Ech wollt och DynDNS a letsencrypt, awer ech wäert erausfannen ob a wéi dat funktionnéiert. Um Enn huet et méi mat Raspberry ze dinn wéi mat OpenSprinkler ze maachen…

[Administrator]

Jo, de SSL Zertifika ass eng vun dëse Saachen. D'Applikatioun funktionnéiert net ouni e gültege Zertifika, et funktionnéiert nëmmen am Webbrowser an dann nëmmen wann Dir d'Zertifika Warnung bestätegt.

Wéi och ëmmer, et gëtt nach ëmmer d'Méiglechkeet de Certificat ze exportéieren an op de Smartphone ze installéieren. Den Domain Numm muss mam Common Name Certificate passen.

Also wann Dir z. B. huet säi Dyndns Domain Sprinkler.dyndns.bla benannt, da muss de gemeinsamen Numm genau dat genannt ginn. An dat ass genau wéi Dir se an der App benotze musst.

 

[Auteur]

posts