Truque nº 3: HTTPS com OSPI e Framboesa Pi
- Este tópico tem 3 respostas de 2 participantes e foi atualizado pela última vez antes 3 anos atrás de Administrador.
- autormensagens
- 10 de fevereiro de 2021 às 23h38 #23346AdministradorAdministrador
Para HTTPS criptografado no OSPi Para poder acessar, você precisa de um proxy HTTPS que criptografa a conexão.
Uma maneira de fazer isso é com o Nginx.
1. Instale o Nginx:
sudo apt-get update
sudo apt-get install nginx2. Crie o certificado SSL:
cd / etc / nginx
sudo openssl req -x509 -nodes -days 3650 -newkey rsa: 2048 -keyout /etc/nginx/cert.key -out /etc/nginx/cert.crt3. Editar configuração:
sudo nano / etc / nginx / sites-enabled / default
Exclua todas as linhas e use esta configuração. Você pode ter que ajustar os dois lugares com “RASPI” com o nome do seu Raspberry Pi.
Servidor {
escute 80;
retornar 301 https://$host$request_uri;
}Servidor {
escute 443;
nome_do_servidor raspi;ssl_certificate /etc/nginx/cert.crt;
ssl_certificate_key /etc/nginx/cert.key;ssl ligado;
ssl_session_cache embutido: 1000 compartilhado: SSL: 10m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH :! aNULL :! eNULL :! EXPORT :! CAMELLIA :! DES :! MD5 :! PSK :! RC4;
ssl_prefer_server_ciphers ativado;# access_log /var/log/nginx/access.log;
Localização /
proxy_set_header Host $ host;
proxy_set_header X-Real-IP $ remote_addr;
proxy_set_header X-Forwarded-For $ proxy_add_x_forwarded_for;
esquema proxy_set_header X-Forwarded-Proto $;# Corrija o erro "Parece que a configuração do proxy reverso está corrompida".
proxy_pass http://localhost:8080;
proxy_read_timeout 90;proxy_redirect http://localhost:8080 https://raspi;
}
}4. Ative o Nginx e reinicie:
sudo systemctl habilita o nginx
sudo service nginx reiniciar
5. Feito.
Agora você pode acessá-lo através do seu navegador. Ele redireciona solicitações de http para https ou você pode acessá-lo diretamente via http
O original das instruções vem daqui e foi adaptado:
Não se esqueça de alterar a liberação da porta do seu roteador para a porta Raspi 443 (por exemplo, altere 3000 após raspi/80 para 3000 após raspi/443). No OpenSprinklerapp, em seguida, conecte-se usando a opção “SSL”
10 de fevereiro de 2021 às 23h43 #23347AdministradorAdministradorpor OpenSprinkler 3, infelizmente isso não é possível porque nenhum cliente SSL está disponível para o sistema. No entanto, você pode usar um Linux ou Raspberry PI (adicional) para acessar o OpenSprinkler 3 para redirecionar a criptografia. Basta substituir nos dois”http://localhost:8080” – Especifique o “localhost” com o endereço IP do OpenSprinklers e “8080” com “80”.
14 de abril de 2021 às 17:33 #23933NachtigallParticipanteÓtima dica, era o que eu estava procurando. Obrigado. Eu também queria DynDNS e letsencrypt, mas vou descobrir se e como isso funciona. Em última análise, tem mais a ver com Raspberry do que com OpenSprinkler façam…
30 de abril de 2021 às 20:27 #24088AdministradorAdministradorSim, o certificado SSL é uma dessas coisas. O aplicativo não funciona sem um certificado válido, ele só funciona no navegador da web e somente se você confirmar o aviso do certificado.
Porém, ainda existe a opção de exportar o certificado e instalá-lo no smartphone. O nome de domínio deve corresponder ao certificado de Nome Comum.
Portanto, se você z. B. nomeou seu domínio dyndns como sprinkler.dyndns.bla, então o nome comum deve ser nomeado exatamente assim. E é exatamente assim que você deve usá-los no aplicativo.
- autormensagens
- Você precisa estar logado para responder a este tópico.