Truque nº 3: HTTPS com OSPI e Framboesa Pi

[Administrador]

Para HTTPS criptografado no OSPi Para poder acessar, você precisa de um proxy HTTPS que criptografa a conexão.

Uma maneira de fazer isso é com o Nginx.

1. Instale o Nginx:

sudo apt-get update
sudo apt-get install nginx

2. Crie o certificado SSL:

cd / etc / nginx
sudo openssl req -x509 -nodes -days 3650 -newkey rsa: 2048 -keyout /etc/nginx/cert.key -out /etc/nginx/cert.crt

3. Editar configuração:

sudo nano / etc / nginx / sites-enabled / default

Exclua todas as linhas e use esta configuração. Você pode ter que ajustar os dois lugares com “RASPI” com o nome do seu Raspberry Pi.

Servidor {
escute 80;
retornar 301 https://$host$request_uri;
}

Servidor {

escute 443;
nome_do_servidor raspi;

ssl_certificate /etc/nginx/cert.crt;
ssl_certificate_key /etc/nginx/cert.key;

ssl ligado;
ssl_session_cache embutido: 1000 compartilhado: SSL: 10m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH :! aNULL :! eNULL :! EXPORT :! CAMELLIA :! DES :! MD5 :! PSK :! RC4;
ssl_prefer_server_ciphers ativado;

# access_log /var/log/nginx/access.log;

Localização /

proxy_set_header Host $ host;
proxy_set_header X-Real-IP $ remote_addr;
proxy_set_header X-Forwarded-For $ proxy_add_x_forwarded_for;
esquema proxy_set_header X-Forwarded-Proto $;

# Corrija o erro "Parece que a configuração do proxy reverso está corrompida".
proxy_pass http://localhost:8080;
proxy_read_timeout 90;

proxy_redirect http://localhost:8080 https://raspi;
}
}

4. Ative o Nginx e reinicie:

sudo systemctl habilita o nginx

sudo service nginx reiniciar

5. Feito.

Agora você pode acessá-lo através do seu navegador. Ele redireciona solicitações de http para https ou você pode acessá-lo diretamente via http

O original das instruções vem daqui e foi adaptado:

https://www.digitalocean.com/community/tutorials/how-to-configure-nginx-with-ssl-as-a-reverse-proxy-for-jenkins

Não se esqueça de alterar a liberação da porta do seu roteador para a porta Raspi 443 (por exemplo, altere 3000 após raspi/80 para 3000 após raspi/443). No OpenSprinklerapp, em seguida, conecte-se usando a opção “SSL”

[Administrador]

por OpenSprinkler 3, infelizmente isso não é possível porque nenhum cliente SSL está disponível para o sistema. No entanto, você pode usar um Linux ou Raspberry PI (adicional) para acessar o OpenSprinkler 3 para redirecionar a criptografia. Basta substituir nos dois”http://localhost:8080” – Especifique o “localhost” com o endereço IP do OpenSprinklers e “8080” com “80”.

 

[Nachtigall]

Ótima dica, era o que eu estava procurando. Obrigado. Eu também queria DynDNS e letsencrypt, mas vou descobrir se e como isso funciona. Em última análise, tem mais a ver com Raspberry do que com OpenSprinkler façam…

[Administrador]

Sim, o certificado SSL é uma dessas coisas. O aplicativo não funciona sem um certificado válido, ele só funciona no navegador da web e somente se você confirmar o aviso do certificado.

Porém, ainda existe a opção de exportar o certificado e instalá-lo no smartphone. O nome de domínio deve corresponder ao certificado de Nome Comum.

Portanto, se você z. B. nomeou seu domínio dyndns como sprinkler.dyndns.bla, então o nome comum deve ser nomeado exatamente assim. E é exatamente assim que você deve usá-los no aplicativo.

 

[autor]

mensagens