3 triukas: HTTPS su OSPI ir Raspberry Pi
- Į šią temą atsakė 3 2 dalyviai ir ji paskutinį kartą buvo atnaujinta Prieš 2 metus, 11 mėnesius iš Administratorius.
- Autoriuspranešimų
- 10 m. Vasario 2021 d., 23 val # 23346Administratoriusadministratorius
Į HTTPS užšifruotą OSPi Kad galėtumėte pasiekti, jums reikia HTTPS tarpinio serverio, kuris užšifruoja ryšį.
Vienas iš būdų tai padaryti yra „Nginx“.
1. Įdiekite „Nginx“:
sudo apt-get update
sudo apt-get install nginx2. Sukurkite SSL sertifikatą:
cd / etc / nginx
sudo openssl req -x509 -nodes -days 3650 -newkey rsa: 2048 -keyout /etc/nginx/cert.key -out /etc/nginx/cert.crt3. Redaguoti konfigūraciją:
sudo nano / etc / nginx / sites-enabled / default
Ištrinkite visas eilutes ir naudokite šią konfigūraciją. Gali tekti pakoreguoti dvi vietas pažymint „RASPI“ su jūsų avietės Pi pavadinimu.
Serveris {
klausytis 80;
grįžti 301 https://$host$request_uri;
}Serveris {
klausytis 443;
serverio_vardas raspi;ssl_certificate /etc/nginx/cert.crt;
ssl_certificate_key /etc/nginx/cert.key;ssl įjungtas;
pastatytas ssl_session_cache: 1000 bendrinamas: SSL: 10m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
„ssl_ciphers HIGH“: „aNULL“: „eNULL“: „EXPORT“: „CAMELLIA“: „DES“: „MD5“: „PSK :! RC4;
ssl_prefer_server_ciphers įjungti;# access_log /var/log/nginx/access.log;
Vieta /
proxy_set_header Pagrindinis kompiuteris $;
proxy_set_header X-Real-IP $ remote_addr;
proxy_set_header X-Forwarded-For $ proxy_add_x_forwarded_for;
„proxy_set_header“ X-Forwarded-Proto $ schema;# Ištaisykite klaidą „Atrodo, kad jūsų atvirkštinio tarpinio serverio nustatymas neveikia“.
proxy_pass http://localhost:8080;
proxy_read_timeout 90;proxy_redirect http://localhost:8080 https://raspi;
}
}4. Suaktyvinkite „Nginx“ ir paleiskite iš naujo:
sudo systemctl įgalinti nginx
Sudo paslauga nginx paleiskite
5. Atlikta.
Dabar galite jį pasiekti per savo naršyklę. Jis peradresuoja „http“ į „https“ užklausas arba galite tiesiogiai pasiekti jį per „http“
Instrukcijų originalas yra čia ir buvo pritaikytas:
Nepamirškite pakeisti maršrutizatoriaus prievado leidimo į Raspi prievadą 443 (pvz., pakeiskite 3000 po raspi/80 į 3000 po raspi/443). Viduje OpenSprinklerprogramą, tada prisijunkite naudodami „SSL“ parinktį
10 m. Vasario 2021 d., 23 val # 23347AdministratoriusadministratoriusSu OpenSprinkler 3, tai, deja, neįmanoma, nes sistemoje nėra SSL kliento. Tačiau norėdami pasiekti, galite naudoti (papildomą) Linux arba Raspberry PI OpenSprinkler 3, kad nukreiptumėte šifravimą. Tiesiog pakeiskite dviem“http://localhost:8080” – Nurodykite „localhost“ su IP adresu OpenSprinklers ir „8080“ su „80“.
14 m. Balandžio 2021 d., 17 val # 23933NachtigallDalyvisPuikus patarimas, vistiek to ir ieškojau. Dėkoju. Taip pat norėjau DynDNS ir letsencrypt, bet išsiaiškinsiu, ar tai veikia ir kaip. Galiausiai tai labiau susiję su avietėmis nei su OpenSprinkler daryti…
30 m. Balandžio 2021 d., 20 val # 24088AdministratoriusadministratoriusTaip, SSL sertifikatas yra vienas iš tų dalykų. Programa neveikia be galiojančio sertifikato, ji veikia tik žiniatinklio naršyklėje ir tik tada, jei patvirtinate sertifikato įspėjimą.
Tačiau vis dar yra galimybė eksportuoti sertifikatą ir įdiegti jį į išmanųjį telefoną. Domeno vardas turi atitikti Bendrojo vardo sertifikatą.
Taigi, jei jūs z. B. pavadino savo dyndns domeną sprinkler.dyndns.bla, tada bendras vardas turi būti būtent toks. Ir būtent taip jūs turite juos naudoti programoje.
- Autoriuspranešimų
- Norėdami atsakyti į šią temą, turite būti prisijungę.