Truc #3: HTTPS met OSPI en Raspberry Pi

[beheerder]

Naar HTTPS versleuteld op de OSPi Om toegang te krijgen, heb je een HTTPS-proxy nodig die de verbinding versleutelt.

Een mogelijkheid is om dit te doen met Nginx.

1. Installeer Nginx:

sudo apt-get update
sudo apt-get install nginx

2. Maak een SSL-certificaat aan:

cd / etc / nginx
sudo openssl req -x509 -nodes -days 3650 -newkey rsa: 2048 -keyout /etc/nginx/cert.key -out /etc/nginx/cert.crt

3. Configuratie bewerken:

sudo nano / etc / nginx / sites-enabled / default

Verwijder alle regels en gebruik deze configuratie. Mogelijk moet u de twee plaatsen met "RASPI" aanpassen met de naam van uw Raspberry Pi.

server {
luister 80;
terugkeer 301 https://$host$request_uri;
}

server {

luister 443;
servernaam raspi;

ssl_certificaat /etc/nginx/cert.crt;
ssl_certificate_key /etc/nginx/cert.key;

ssl aan;
ssl_session_cache ingebouwd: 1000 gedeeld: SSL: 10m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HOOG :! ANULL :! eNULL :! EXPORT :! CAMELLIA :! DES :! MD5 :! PSK :! RC4;
ssl_prefer_server_ciphers aan;

# access_log /var/log/nginx/access.log;

plaats / {

proxy_set_header Host $ host;
proxy_set_header X-Real-IP $ remote_addr;
proxy_set_header X-Forwarded-For $ proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $ -schema;

# Herstel de fout "Het lijkt erop dat uw reverse proxy-installatie is verbroken".
proxy_pass http://localhost:8080;
Proxy_read_timeout 90;

proxy_omleiding http://localhost:8080 https://raspi;
}
}

4. Activeer Nginx en start opnieuw:

sudo systemctl enable nginx

sudo service nginx herstarten

5. Klaar.

U kunt het nu openen via uw browser. Het leidt http om naar https-verzoeken of u kunt er rechtstreeks toegang toe krijgen via http

Het origineel van de instructies komt hier vandaan en is aangepast:

https://www.digitalocean.com/community/tutorials/how-to-configure-nginx-with-ssl-as-a-reverse-proxy-for-jenkins

Vergeet niet de poortvrijgave van uw router te wijzigen naar de Raspi-poort 443 (bijv. verander 3000 na raspi/80 naar 3000 na raspi/443). In de OpenSprinklerapp en maak vervolgens verbinding met de optie "SSL"

[beheerder]

Met de OpenSprinkler 3 is dit helaas niet mogelijk omdat er geen SSL-client voor het systeem beschikbaar is. U kunt echter een (extra) Linux- of Raspberry PI gebruiken om toegang te krijgen tot de OpenSprinkler 3 om de codering om te leiden. Vervang gewoon in de twee”http://localhost:8080” – Specificeer de “localhost” met het IP-adres van de OpenSprinklers en “8080” met “80”.

 

[Nachtigall]

Goede tip, daar was ik in ieder geval naar op zoek. Bedankt. Ik wilde ook DynDNS en letsencrypt, maar ik zal uitzoeken of en hoe dat werkt. Uiteindelijk heeft het meer met Raspberry te maken dan met OpenSprinkler Te doen…

[beheerder]

Ja, het SSL-certificaat is een van die dingen. De applicatie werkt niet zonder een geldig certificaat, het werkt alleen in de webbrowser en dan alleen als je de certificaatwaarschuwing bevestigt.

Er is echter nog steeds de mogelijkheid om het certificaat te exporteren en op de smartphone te installeren. De domeinnaam moet overeenkomen met het Common Name-certificaat.

Dus als je z. B. heeft zijn dyndns-domein sprinkler.dyndns.bla genoemd, dan moet de algemene naam precies zo worden genoemd. En dat is precies hoe je ze in de app moet gebruiken.

 

[auteur]

posts