3 triukas: HTTPS su OSPI ir Raspberry Pi

[Administratorius]

Į HTTPS užšifruotą OSPi Kad galėtumėte pasiekti, jums reikia HTTPS tarpinio serverio, kuris užšifruoja ryšį.

Vienas iš būdų tai padaryti yra „Nginx“.

1. Įdiekite „Nginx“:

sudo apt-get update
sudo apt-get install nginx

2. Sukurkite SSL sertifikatą:

cd / etc / nginx
sudo openssl req -x509 -nodes -days 3650 -newkey rsa: 2048 -keyout /etc/nginx/cert.key -out /etc/nginx/cert.crt

3. Redaguoti konfigūraciją:

sudo nano / etc / nginx / sites-enabled / default

Ištrinkite visas eilutes ir naudokite šią konfigūraciją. Gali tekti pakoreguoti dvi vietas pažymint „RASPI“ su jūsų avietės Pi pavadinimu.

Serveris {
klausytis 80;
grįžti 301 https://$host$request_uri;
}

Serveris {

klausytis 443;
serverio_vardas raspi;

ssl_certificate /etc/nginx/cert.crt;
ssl_certificate_key /etc/nginx/cert.key;

ssl įjungtas;
pastatytas ssl_session_cache: 1000 bendrinamas: SSL: 10m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
„ssl_ciphers HIGH“: „aNULL“: „eNULL“: „EXPORT“: „CAMELLIA“: „DES“: „MD5“: „PSK :! RC4;
ssl_prefer_server_ciphers įjungti;

# access_log /var/log/nginx/access.log;

Vieta /

proxy_set_header Pagrindinis kompiuteris $;
proxy_set_header X-Real-IP $ remote_addr;
proxy_set_header X-Forwarded-For $ proxy_add_x_forwarded_for;
„proxy_set_header“ X-Forwarded-Proto $ schema;

# Ištaisykite klaidą „Atrodo, kad jūsų atvirkštinio tarpinio serverio nustatymas neveikia“.
proxy_pass http://localhost:8080;
proxy_read_timeout 90;

proxy_redirect http://localhost:8080 https://raspi;
}
}

4. Suaktyvinkite „Nginx“ ir paleiskite iš naujo:

sudo systemctl įgalinti nginx

Sudo paslauga nginx paleiskite

5. Atlikta.

Dabar galite jį pasiekti per savo naršyklę. Jis peradresuoja „http“ į „https“ užklausas arba galite tiesiogiai pasiekti jį per „http“

Instrukcijų originalas yra čia ir buvo pritaikytas:

https://www.digitalocean.com/community/tutorials/how-to-configure-nginx-with-ssl-as-a-reverse-proxy-for-jenkins

Nepamirškite pakeisti maršrutizatoriaus prievado leidimo į Raspi prievadą 443 (pvz., pakeiskite 3000 po raspi/80 į 3000 po raspi/443). Viduje OpenSprinklerprogramą, tada prisijunkite naudodami „SSL“ parinktį

[Administratorius]

Su OpenSprinkler 3, tai, deja, neįmanoma, nes sistemoje nėra SSL kliento. Tačiau norėdami pasiekti, galite naudoti (papildomą) Linux arba Raspberry PI OpenSprinkler 3, kad nukreiptumėte šifravimą. Tiesiog pakeiskite dviem“http://localhost:8080” – Nurodykite „localhost“ su IP adresu OpenSprinklers ir „8080“ su „80“.

 

[Nachtigall]

Puikus patarimas, vistiek to ir ieškojau. Dėkoju. Taip pat norėjau DynDNS ir letsencrypt, bet išsiaiškinsiu, ar tai veikia ir kaip. Galiausiai tai labiau susiję su avietėmis nei su OpenSprinkler daryti…

[Administratorius]

Taip, SSL sertifikatas yra vienas iš tų dalykų. Programa neveikia be galiojančio sertifikato, ji veikia tik žiniatinklio naršyklėje ir tik tada, jei patvirtinate sertifikato įspėjimą.

Tačiau vis dar yra galimybė eksportuoti sertifikatą ir įdiegti jį į išmanųjį telefoną. Domeno vardas turi atitikti Bendrojo vardo sertifikatą.

Taigi, jei jūs z. B. pavadino savo dyndns domeną sprinkler.dyndns.bla, tada bendras vardas turi būti būtent toks. Ir būtent taip jūs turite juos naudoti programoje.

 

[Autorius]

pranešimų