Sztuczka nr 3: HTTPS z OSPI i Raspberry Pi

[Admin]

Do HTTPS zaszyfrowanego na OSPi Aby uzyskać dostęp, potrzebujesz serwera proxy HTTPS, który szyfruje połączenie.

Jednym ze sposobów na to jest Nginx.

1. Zainstaluj Nginx:

sudo apt-get update
sudo apt-get install nginx

2. Utwórz certyfikat SSL:

cd / etc / nginx
sudo openssl req -x509 -nodes -days 3650 -newkey rsa: 2048 -keyout /etc/nginx/cert.key -out /etc/nginx/cert.crt

3. Edytuj konfigurację:

sudo nano / etc / nginx / sites-enabled / default

Usuń wszystkie linie i użyj tej konfiguracji. Być może będziesz musiał zmienić te dwa miejsca za pomocą „RASPI” z nazwą twojego Raspberry Pi.

serwer {
słuchać 80;
zwróć 301 https://$host$request_uri;
}

serwer {

słuchać 443;
nazwa_serwera raspi;

certyfikat_ssl /etc/nginx/cert.crt;
klucz_certyfikatu ssl /etc/nginx/cert.key;

ssl na;
ssl_session_cache wbudowana: 1000 współdzielona: SSL: 10 m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH :! aNULL :! eNULL :! EXPORT :! CAMELLIA :! DES :! MD5 :! PSK :! RC4;
ssl_prefer_server_ciphers włączone;

# log_dostępu /var/log/nginx/access.log;

Lokalizacja / {

proxy_set_header Host $ host;
proxy_set_header X-Real-IP $ remote_addr;
proxy_set_header X-Przekazano-For $ proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $ schemat;

# Napraw błąd „Wygląda na to, że konfiguracja odwrotnego serwera proxy jest uszkodzona”.
hasło_proxy http://localhost:8080;
proxy_read_timeout 90;

przekierowanie_proxy http://localhost:8080 https://raspi;
}
}

4. Aktywuj Nginx i uruchom ponownie:

sudo systemctl włącz nginx

sudo service nginx restart

5. Gotowe.

Możesz teraz uzyskać do niego dostęp za pośrednictwem przeglądarki. Przekierowuje http do żądań https lub możesz uzyskać do niego bezpośredni dostęp przez http

Oryginał instrukcji pochodzi stąd i został dostosowany:

https://www.digitalocean.com/community/tutorials/how-to-configure-nginx-with-ssl-as-a-reverse-proxy-for-jenkins

Nie zapomnij zmienić zwolnienia portu routera na port Raspi 443 (np. zmień 3000 po raspi/80 na 3000 po raspi/443). w OpenSprinkleraplikację, a następnie połącz się za pomocą opcji „SSL”

[Admin]

Z OpenSprinkler 3, niestety nie jest to możliwe, ponieważ dla systemu nie jest dostępny klient SSL. Możesz jednak użyć (dodatkowego) Linux lub Raspberry PI, aby uzyskać dostęp do OpenSprinkler 3, aby przekierować szyfrowanie. Po prostu zastąp w dwóch”http://localhost:8080” – Określ “localhost” z adresem IP OpenSprinklers i „8080” z „80”.

 

[Nachtigall]

Świetna wskazówka, i tak tego szukałem. Dziękuję. Chciałem też DynDNS i LetSencrypt, ale dowiem się, czy i jak to działa. Ostatecznie ma to więcej wspólnego z Raspberry niż z OpenSprinkler do zrobienia…

[Admin]

Tak, certyfikat SSL jest jedną z tych rzeczy. Aplikacja nie działa bez ważnego certyfikatu, działa tylko w przeglądarce internetowej i tylko wtedy, gdy potwierdzisz ostrzeżenie o certyfikacie.

Jednak nadal istnieje możliwość wyeksportowania certyfikatu i zainstalowania go na smartfonie. Nazwa domeny musi być zgodna z certyfikatem Common Name.

Więc jeśli z. B. nazwał swoją domenę dyndns sprinkler.dyndns.bla, więc nazwa zwyczajowa musi być dokładnie taka. I właśnie tak musisz ich używać w aplikacji.

 

[Autor]

postów