3. triks: HTTPS ar OSPI un Raspberry Pi

[Admin]

Uz HTTPS šifrētu uz OSPi Lai varētu piekļūt, ir nepieciešams HTTPS starpniekserveris, kas šifrē savienojumu.

Viens no veidiem, kā to izdarīt, ir Nginx.

1. Instalējiet Nginx:

sudo apt-get update
sudo apt-get install nginx

2. Izveidojiet SSL sertifikātu:

cd / etc / nginx
sudo openssl req -x509 -nodes-dienas 3650 -newkey rsa: 2048 -atslēga /etc/nginx/cert.key -out /etc/nginx/cert.crt

3. Rediģēt konfigurāciju:

sudo nano / etc / nginx / sites-enabled / default

Izdzēsiet visas rindas un izmantojiet šo konfigurāciju. Iespējams, jums būs jāpielāgo abas vietas ar “RASPI” ar jūsu Raspberry Pi nosaukumu.

serveris {
klausīties 80;
atgriezt 301 https://$host$request_uri;
}

serveris {

klausīties 443;
servera_nosaukums raspi;

ssl_certificate /etc/nginx/cert.crt;
ssl_certificate_key /etc/nginx/cert.key;

ssl on;
iebūvēta ssl_session_cache: 1000 koplietota: SSL: 10m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH :! aNULL :! eNULL :! EKSPORTS :! CAMELLIA :! DES :! MD5 :! PSK :! RC4;
ssl_prefer_server_ciphers ieslēgts;

# access_log /var/log/nginx/access.log;

atrašanās vieta /

proxy_set_header Host $ saimnieks;
proxy_set_header X-Real-IP $ remote_addr;
proxy_set_header X-Forwarded-Par $ proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $ shēma;

# Novērst kļūdu "Šķiet, ka jūsu pretējā starpniekservera iestatīšana ir bojāta".
starpniekserveris http://localhost:8080;
proxy_read_timeout 90;

proxy_redirect http://localhost:8080 https://raspi;
}
}

4. Aktivizējiet Nginx un restartējiet:

sudo systemctl iespējot nginx

sudo serviss nginx restart

5. Gatavs.

Tagad tam varat piekļūt, izmantojot pārlūkprogrammu. Tas novirza http uz https pieprasījumiem vai arī varat tam piekļūt tieši, izmantojot http

Norādījumu oriģināls nāk no šejienes un ir pielāgots:

https://www.digitalocean.com/community/tutorials/how-to-configure-nginx-with-ssl-as-a-reverse-proxy-for-jenkins

Neaizmirstiet mainīt maršrutētāja porta atbrīvošanu uz Raspi portu 443 (piem., mainiet 3000 pēc raspi/80 uz 3000 pēc raspi/443). Iekš OpenSprinklerlietotni, pēc tam izveidojiet savienojumu, izmantojot opciju “SSL”.

[Admin]

Ar OpenSprinkler 3, diemžēl tas nav iespējams, jo sistēmai nav pieejams neviens SSL klients. Tomēr, lai piekļūtu, varat izmantot (papildu) Linux vai Raspberry PI OpenSprinkler 3, lai novirzītu šifrēšanu. Vienkārši aizstājiet ar diviem"http://localhost:8080” – Norādiet “localhost” ar IP adresi OpenSprinklers un “8080” ar “80”.

 

[Nachtigall]

Lielisks padoms, tas ir tas, ko es tik un tā meklēju. Paldies. Es arī gribēju DynDNS un letsencrypt, bet es uzzināšu, vai un kā tas darbojas. Galu galā tas ir vairāk saistīts ar Raspberry nekā ar OpenSprinkler darīt…

[Admin]

Jā, SSL sertifikāts ir viena no šīm lietām. Programma nedarbojas bez derīga sertifikāta, tā darbojas tikai tīmekļa pārlūkprogrammā un pēc tam tikai tad, ja apstiprināt sertifikāta brīdinājumu.

Tomēr joprojām ir iespēja eksportēt sertifikātu un instalēt to viedtālrunī. Domēna vārdam jāatbilst Common Name sertifikātam.

Tātad, ja jūs z. B. ir nosaucis savu dyndns domēnu sprinkler.dyndns.bla, tad parastais nosaukums ir jānosauc tieši tā. Un tieši tā tie jums ir jāizmanto lietotnē.

 

[autors]

posts