Trick #3: HTTPS ma OSPI u Raspberry Pi
home > forums > Ġeneralment > Trick #3: HTTPS ma OSPI u Raspberry Pi
- Dan is-suġġett għandu 3 tweġibiet, abbonat 2, u ġie aġġornat l-aħħar 3 snin ilu ta admin.
- Awturpostijiet
- L-10 ta ’Frar, 2021 fl-23:38 pm #23346adminamministratur
Biex HTTPS encrypted fuq il- OSPi Biex tkun tista' taċċessa, għandek bżonn ta' proxy HTTPS li jikkripta l-konnessjoni.
Mod wieħed biex tagħmel dan huwa ma 'Nginx.
1. Installa Nginx:
sudo apt-get aġġornament
sudo apt-get install nginx2. Oħloq ċertifikat SSL:
cd / eċċ / nginx
sudo openssl req -x509 -nodes -days 3650 -newkey rsa: 2048 -keyout /etc/nginx/cert.key -out /etc/nginx/cert.crt3. Editja l-konfigurazzjoni:
sudo nano / etc / nginx / sites-enabled / default
Ħassar il-linji kollha u uża din il-konfigurazzjoni. Jista 'jkollok taġġusta ż-żewġ postijiet b' "RASPI" bl-isem tar-Raspberry Pi tiegħek.
server {
isma '80;
ritorn 301 https://$host$request_uri;
}server {
isma '443;
isem_server raspi;ssl_certificate /etc/nginx/cert.crt;
ssl_certificate_key /etc/nginx/cert.key;ssl fuq;
ssl_session_cache builtin: 1000 shared: SSL: 10m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH :! aNULL :! eNULL :! ESPORTAZZJONI :! CAMELLIA :! DES :! MD5 :! PSK :! RC4;
ssl_prefer_server_ciphers fuq;# access_log /var/log/nginx/access.log;
post / {
proxy_set_header Ospitanti $ ospitanti;
proxy_set_header X-Real-IP $ remote_addr;
proxy_set_header X-Forwarded-For $ proxy_add_x_forwarded_for;
proxy_set_header Skema X-Forwarded-Proto $;# Irranġa l-iżball "Jidher li s-sett tar-reverse proxy tiegħek imkisser".
proxy_pass http://localhost:8080;
proxy_read_timeout 90;proxy_redirect http://localhost:8080 https://raspi;
}
}4. Attiva Nginx u erġa 'ibda:
sudo systemctl jippermettu nginx
servizz sudo nginx jerġa 'jibda
5. Magħmul.
Issa tista 'taċċessaha permezz tal-browser tiegħek. Jirrindirizza http għal talbiet https jew tista 'taċċessaha direttament permezz ta' http
L-oriġinal tal-istruzzjonijiet ġej minn hawn u ġie adattat:
Tinsiex tibdel ir-rilaxx tal-port tar-router tiegħek għall-port Raspi 443 (eż. ibdel 3000 wara raspi/80 għal 3000 wara raspi/443). Ġol OpenSprinklerapp imbagħad qabbad billi tuża l-għażla "SSL".
L-10 ta ’Frar, 2021 fl-23:43 pm #23347adminamministraturBl- OpenSprinkler 3, dan sfortunatament mhux possibbli għaliex l-ebda klijent SSL mhu disponibbli għas-sistema. Madankollu, tista' tuża Linux jew Raspberry PI (addizzjonali) biex taċċessa l- OpenSprinkler 3 biex terġa 'tidderieġi l-encryption. Ibdel biss fit-tnejn”http://localhost:8080” – Speċifika l-“localhost” bl-indirizz IP tal- OpenSprinklers u "8080" bi "80".
14 ta 'April, 2021 fit-17: 33am #23933nachtigallparteċipantPonta kbira, dak li kont qed infittex xorta waħda. Grazzi. Ridt ukoll DynDNS u letsencrypt, imma nsib jekk u kif taħdem. Fl-aħħar mill-aħħar, għandha aktar x'taqsam mal-Raspberry milli ma ' OpenSprinkler tagħmel…
30 ta 'April, 2021 fit-20: 27am #24088adminamministraturIva, iċ-ċertifikat SSL huwa wieħed minn dawk l-affarijiet. L-applikazzjoni ma taħdimx mingħajr ċertifikat validu, taħdem biss fil-web browser u allura biss jekk tikkonferma t-twissija taċ-ċertifikat.
Madankollu, għad hemm l-għażla li ċ-ċertifikat jiġi esportat u installat fuq l-ismartphone. L-isem tad-dominju għandu jaqbel maċ-ċertifikat tal-Isem Komuni.
Mela jekk int z. B. semmiet id-dominju dyndns tiegħu sprinkler.dyndns.bla, allura l-isem komuni għandu jissejjaħ eżattament hekk. U dak hu eżattament kif għandek tużahom fl-app.
- Awturpostijiet
- Trid tkun illoggjat biex twieġeb għal dan is-suġġett.