Sztuczka nr 3: HTTPS z OSPI i Raspberry Pi
Strona główna > Forum > Allgemein > Sztuczka nr 3: HTTPS z OSPI i Raspberry Pi
- Ten temat ma 3 odpowiedzi, 2 subskrybent i został ostatnio zaktualizowany 3 lat temu z Admin.
- Autorpostów
- 10 lutego 2021 o 23:38 #23346AdminAdministrator
Do HTTPS zaszyfrowanego na OSPi Aby uzyskać dostęp, potrzebujesz serwera proxy HTTPS, który szyfruje połączenie.
Jednym ze sposobów na to jest Nginx.
1. Zainstaluj Nginx:
sudo apt-get update
sudo apt-get install nginx2. Utwórz certyfikat SSL:
cd / etc / nginx
sudo openssl req -x509 -nodes -days 3650 -newkey rsa: 2048 -keyout /etc/nginx/cert.key -out /etc/nginx/cert.crt3. Edytuj konfigurację:
sudo nano / etc / nginx / sites-enabled / default
Usuń wszystkie linie i użyj tej konfiguracji. Być może będziesz musiał zmienić te dwa miejsca za pomocą „RASPI” z nazwą twojego Raspberry Pi.
serwer {
słuchać 80;
zwróć 301 https://$host$request_uri;
}serwer {
słuchać 443;
nazwa_serwera raspi;certyfikat_ssl /etc/nginx/cert.crt;
klucz_certyfikatu ssl /etc/nginx/cert.key;ssl na;
ssl_session_cache wbudowana: 1000 współdzielona: SSL: 10 m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH :! aNULL :! eNULL :! EXPORT :! CAMELLIA :! DES :! MD5 :! PSK :! RC4;
ssl_prefer_server_ciphers włączone;# log_dostępu /var/log/nginx/access.log;
Lokalizacja / {
proxy_set_header Host $ host;
proxy_set_header X-Real-IP $ remote_addr;
proxy_set_header X-Przekazano-For $ proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $ schemat;# Napraw błąd „Wygląda na to, że konfiguracja odwrotnego serwera proxy jest uszkodzona”.
hasło_proxy http://localhost:8080;
proxy_read_timeout 90;przekierowanie_proxy http://localhost:8080 https://raspi;
}
}4. Aktywuj Nginx i uruchom ponownie:
sudo systemctl włącz nginx
sudo service nginx restart
5. Gotowe.
Możesz teraz uzyskać do niego dostęp za pośrednictwem przeglądarki. Przekierowuje http do żądań https lub możesz uzyskać do niego bezpośredni dostęp przez http
Oryginał instrukcji pochodzi stąd i został dostosowany:
Nie zapomnij zmienić zwolnienia portu routera na port Raspi 443 (np. zmień 3000 po raspi/80 na 3000 po raspi/443). w OpenSprinkleraplikację, a następnie połącz się za pomocą opcji „SSL”
10 lutego 2021 o 23:43 #23347AdminAdministratorZ OpenSprinkler 3, niestety nie jest to możliwe, ponieważ dla systemu nie jest dostępny klient SSL. Możesz jednak użyć (dodatkowego) Linux lub Raspberry PI, aby uzyskać dostęp do OpenSprinkler 3, aby przekierować szyfrowanie. Po prostu zastąp w dwóch”http://localhost:8080” – Określ “localhost” z adresem IP OpenSprinklers i „8080” z „80”.
14 kwietnia 2021 o 17:33 rano #23933NachtigalluczestnikŚwietna wskazówka, i tak tego szukałem. Dziękuję. Chciałem też DynDNS i LetSencrypt, ale dowiem się, czy i jak to działa. Ostatecznie ma to więcej wspólnego z Raspberry niż z OpenSprinkler do zrobienia…
30 kwietnia 2021 o 20:27 rano #24088AdminAdministratorTak, certyfikat SSL jest jedną z tych rzeczy. Aplikacja nie działa bez ważnego certyfikatu, działa tylko w przeglądarce internetowej i tylko wtedy, gdy potwierdzisz ostrzeżenie o certyfikacie.
Jednak nadal istnieje możliwość wyeksportowania certyfikatu i zainstalowania go na smartfonie. Nazwa domeny musi być zgodna z certyfikatem Common Name.
Więc jeśli z. B. nazwał swoją domenę dyndns sprinkler.dyndns.bla, więc nazwa zwyczajowa musi być dokładnie taka. I właśnie tak musisz ich używać w aplikacji.
- Autorpostów
- Aby odpowiedzieć na ten temat, musisz być zalogowany.