Triks 3: HTTPS med OSPI og Raspberry Pi

[admin]

Til HTTPS kryptert på OSPi For å få tilgang trenger du en HTTPS-proxy som krypterer tilkoblingen.

En måte å gjøre dette på er med Nginx.

1. Installer Nginx:

sudo apt-get update
sudo apt-get installer nginx

2. Opprett SSL-sertifikat:

cd / etc / nginx
sudo openssl req -x509 -noder-dager 3650 -nøkkel rsa: 2048 -keyout /etc/nginx/cert.key -out /etc/nginx/cert.crt

3. Rediger konfigurasjon:

sudo nano / etc / nginx / nettsteder-aktivert / standard

Slett alle linjene og bruk denne konfigurasjonen. Det kan hende du må justere de to stedene med “RASPI” med navnet på din Raspberry Pi.

server {
hør 80;
returner 301 https://$host$request_uri;
}

server {

hør 443;
servernavn raspi;

ssl_sertifikat /etc/nginx/cert.crt;
ssl_certificate_key /etc/nginx/cert.key;

ssl på;
ssl_session_cache innebygd: 1000 delt: SSL: 10m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH :! aNULL :! eNULL :! EXPORT :! CAMELLIA :! DES :! MD5 :! PSK :! RC4;
ssl_prefer_server_ciphers på;

# access_log /var/log/nginx/access.log;

sted / {

proxy_set_header Vert $ vert;
proxy_set_header X-Real-IP $ remote_addr;
proxy_set_header X-Forwarded-For $ proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $ -skjema;

# Løs feilen "Det ser ut til at omvendt proxy-oppsett er ødelagt".
proxy_pass http://localhost:8080;
proxy_read_timeout 90;

proxy_redirect http://localhost:8080 https://raspi;
}
}

4. Aktiver Nginx og start på nytt:

sudo systemctl aktivere nginx

sudo service nginx restart

5. Ferdig.

Du kan nå få tilgang til den via nettleseren din. Den omdirigerer http til https-forespørsler, eller du kan få tilgang til den direkte via http

Originalen til instruksjonene kommer herfra og er tilpasset:

https://www.digitalocean.com/community/tutorials/how-to-configure-nginx-with-ssl-as-a-reverse-proxy-for-jenkins

Ikke glem å endre portutgivelsen på ruteren til Raspi-port 443 (f.eks. endre 3000 etter raspi/80 til 3000 etter raspi/443). I OpenSprinklerappen og koble til ved å bruke "SSL"-alternativet

[admin]

Med OpenSprinkler 3, er dette dessverre ikke mulig fordi ingen SSL-klient er tilgjengelig for systemet. Du kan imidlertid bruke en (ekstra) Linux eller Raspberry PI for å få tilgang til OpenSprinkler 3 for å omdirigere krypteringen. Bare bytt ut i de to»http://localhost:8080” – Spesifiser "localhost" med IP-adressen til OpenSprinklers og "8080" med "80".

 

[Nachtigall]

Godt tips, det var i alle fall det jeg var ute etter. Takk. Jeg ville også ha DynDNS og letsencrypt, men jeg skal finne ut om og hvordan det fungerer. Til syvende og sist har det mer med bringebær å gjøre enn med OpenSprinkler å gjøre…

[admin]

Ja, SSL-sertifikatet er en av disse tingene. Søknaden fungerer ikke uten et gyldig sertifikat, den fungerer bare i nettleseren og da bare hvis du bekrefter sertifikatadvarselen.

Imidlertid er det fremdeles muligheten for å eksportere sertifikatet og installere det på smarttelefonen. Domenenavnet må samsvare med Common Name-sertifikatet.

Så hvis du z. B. har kalt sitt dyndns-domene sprinkler.dyndns.bla, så må det vanlige navnet være akkurat slik. Og det er akkurat slik du må bruke dem i appen.

 

[Forfatter]

innlegg