Trick #3: HTTPS ma OSPI u Raspberry Pi

[admin]

Biex HTTPS encrypted fuq il- OSPi Biex tkun tista' taċċessa, għandek bżonn ta' proxy HTTPS li jikkripta l-konnessjoni.

Mod wieħed biex tagħmel dan huwa ma 'Nginx.

1. Installa Nginx:

sudo apt-get aġġornament
sudo apt-get install nginx

2. Oħloq ċertifikat SSL:

cd / eċċ / nginx
sudo openssl req -x509 -nodes -days 3650 -newkey rsa: 2048 -keyout /etc/nginx/cert.key -out /etc/nginx/cert.crt

3. Editja l-konfigurazzjoni:

sudo nano / etc / nginx / sites-enabled / default

Ħassar il-linji kollha u uża din il-konfigurazzjoni. Jista 'jkollok taġġusta ż-żewġ postijiet b' "RASPI" bl-isem tar-Raspberry Pi tiegħek.

server {
isma '80;
ritorn 301 https://$host$request_uri;
}

server {

isma '443;
isem_server raspi;

ssl_certificate /etc/nginx/cert.crt;
ssl_certificate_key /etc/nginx/cert.key;

ssl fuq;
ssl_session_cache builtin: 1000 shared: SSL: 10m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH :! aNULL :! eNULL :! ESPORTAZZJONI :! CAMELLIA :! DES :! MD5 :! PSK :! RC4;
ssl_prefer_server_ciphers fuq;

# access_log /var/log/nginx/access.log;

post / {

proxy_set_header Ospitanti $ ospitanti;
proxy_set_header X-Real-IP $ remote_addr;
proxy_set_header X-Forwarded-For $ proxy_add_x_forwarded_for;
proxy_set_header Skema X-Forwarded-Proto $;

# Irranġa l-iżball "Jidher li s-sett tar-reverse proxy tiegħek imkisser".
proxy_pass http://localhost:8080;
proxy_read_timeout 90;

proxy_redirect http://localhost:8080 https://raspi;
}
}

4. Attiva Nginx u erġa 'ibda:

sudo systemctl jippermettu nginx

servizz sudo nginx jerġa 'jibda

5. Magħmul.

Issa tista 'taċċessaha permezz tal-browser tiegħek. Jirrindirizza http għal talbiet https jew tista 'taċċessaha direttament permezz ta' http

L-oriġinal tal-istruzzjonijiet ġej minn hawn u ġie adattat:

https://www.digitalocean.com/community/tutorials/how-to-configure-nginx-with-ssl-as-a-reverse-proxy-for-jenkins

Tinsiex tibdel ir-rilaxx tal-port tar-router tiegħek għall-port Raspi 443 (eż. ibdel 3000 wara raspi/80 għal 3000 wara raspi/443). Ġol OpenSprinklerapp imbagħad qabbad billi tuża l-għażla "SSL".

[admin]

Bl- OpenSprinkler 3, dan sfortunatament mhux possibbli għaliex l-ebda klijent SSL mhu disponibbli għas-sistema. Madankollu, tista' tuża Linux jew Raspberry PI (addizzjonali) biex taċċessa l- OpenSprinkler 3 biex terġa 'tidderieġi l-encryption. Ibdel biss fit-tnejn”http://localhost:8080” – Speċifika l-“localhost” bl-indirizz IP tal- OpenSprinklers u "8080" bi "80".

 

[nachtigall]

Ponta kbira, dak li kont qed infittex xorta waħda. Grazzi. Ridt ukoll DynDNS u letsencrypt, imma nsib jekk u kif taħdem. Fl-aħħar mill-aħħar, għandha aktar x'taqsam mal-Raspberry milli ma ' OpenSprinkler tagħmel…

[admin]

Iva, iċ-ċertifikat SSL huwa wieħed minn dawk l-affarijiet. L-applikazzjoni ma taħdimx mingħajr ċertifikat validu, taħdem biss fil-web browser u allura biss jekk tikkonferma t-twissija taċ-ċertifikat.

Madankollu, għad hemm l-għażla li ċ-ċertifikat jiġi esportat u installat fuq l-ismartphone. L-isem tad-dominju għandu jaqbel maċ-ċertifikat tal-Isem Komuni.

Mela jekk int z. B. semmiet id-dominju dyndns tiegħu sprinkler.dyndns.bla, allura l-isem komuni għandu jissejjaħ eżattament hekk. U dak hu eżattament kif għandek tużahom fl-app.

 

[Awtur]

postijiet