Truque nº 3: HTTPS com OSPI e Raspberry Pi

[Administrador]

Para acessar o OSPi com dados criptografados HTTPS, você precisa de um proxy HTTPS que criptografe a conexão.

Uma maneira de fazer isso é com o Nginx.

1. Instale o Nginx:

sudo apt-get atualização
sudo apt-get instalar nginx

2. Crie um certificado SSL:

cd /etc/nginx
sudo openssl req -x509 -nodes -days 3650 -newkey rsa:2048 -keyout /etc/nginx/cert.key -out /etc/nginx/cert.crt

3. Edite a configuração:

sudo nano /etc/nginx/sites-enabled/default

Exclua todas as linhas e use esta configuração. Pode ser necessário personalizar os dois dígitos com “RASPI” com o nome do seu Raspberry Pi.

servidor {
ouça 80;
retornar 301 https://$host$request_uri;
}

servidor {

ouça 443;
nome_servidor raspi;

ssl_certificate /etc/nginx/cert.crt;
ssl_certificate_key /etc/nginx/cert.key;

SSL ativado;
ssl_session_cache embutido:1000 compartilhado:SSL:10m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
ssl_prefer_server_ciphers ativado;

# access_log /var/log/nginx/access.log;

localização / {

proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $esquema;

# Corrija o erro “Parece que a configuração do seu proxy reverso está quebrada”.
proxy_pass http://localhost:8080;
proxy_read_timeout 90;

proxy_redirect http://localhost:8080 https://raspi;
}
}

4. Habilite o Nginx e reinicie:

sudo systemctl habilitar nginx

sudo serviço nginx reiniciar

5. Concluído.

Agora você pode acessar via navegador. Ele redireciona solicitações http para https ou você acessa diretamente via http

As instruções originais vêm daqui e foram adaptadas:

https://www.digitalocean.com/community/tutorials/how-to-configure-nginx-with-ssl-as-a-reverse-proxy-for-jenkins

Não se esqueça de alterar a liberação da porta do seu roteador para a porta Raspi 443 (por exemplo, altere anteriormente 3000 para raspi/80 para 3000 para raspi/443). No aplicativo OpenSprinkler você se conecta com a opção “SSL”

[Administrador]

Infelizmente, isso não é possível com o OpenSprinkler 3 porque não há cliente SSL disponível para o sistema. No entanto, você pode usar um Linux ou Raspberry PI (adicional) para redirecionar a criptografia para o OpenSprinkler 3. Basta substituir os dois “http://localhost:8080” – Digite “localhost” com o endereço IP do OpenSprinkler e “8080” com “80”.

 

[rouxinol]

Ótima dica, era isso que eu estava procurando de qualquer maneira. Obrigado. Eu também queria DynDNS e letsencrypt, mas vou descobrir se e como isso funciona. Em última análise, isso tem mais a ver com o Raspberry do que com o OpenSprinkler...

[Administrador]

Sim, o certificado SSL é uma coisa dessas. A aplicação não funciona sem um certificado válido; ele só funciona no navegador da web e somente se você confirmar o aviso do certificado.

Porém, ainda existe a opção de exportar o certificado e instalá-lo no smartphone. O nome de domínio deve corresponder ao certificado de Nome Comum.

Então, se você, por exemplo. Por exemplo, se você nomeou seu domínio dyndns sprinkler.dyndns.bla, o nome comum deve ser exatamente esse. E é exatamente assim que você deve usá-lo no aplicativo.

 

[autor]

Artigos