Trucul #3: HTTPS cu OSPI și Raspberry Pi
Acasă > Forum > În general > Trucul #3: HTTPS cu OSPI și Raspberry Pi
- Acest subiect are 3 răspunsuri, 2 voce și a fost actualizat ultima dată cu ani în urmă 3 de admin.
- Autorposturi
- 10 februarie 2021 la 23:38 #23346adminAdministrator
La HTTPS criptat pe OSPi Pentru a putea accesa, aveți nevoie de un proxy HTTPS care criptează conexiunea.
O modalitate este de a face acest lucru cu Nginx.
1. Instalați Nginx:
sudo apt-get update
sudo apt-get instala nginx2. Creați un certificat SSL:
cd / etc / nginx
sudo openssl req -x509 -nodes -days 3650 -newkey rsa:2048 -keyout /etc/nginx/cert.key -out /etc/nginx/cert.crt3. Editați configurația:
sudo nano /etc/nginx/sites-enabled/default
Ștergeți toate liniile și utilizați această configurație. Poate fi necesar să ajustați cele două cifre cu „RASPI” cu numele Raspberry Pi.
Server {
asculta 80;
returnați 301 https://$host$request_uri;
}Server {
asculta 443;
nume_server raspi;ssl_certificate /etc/nginx/cert.crt;
ssl_certificate_key /etc/nginx/cert.key;ssl activat;
ssl_session_cache builtin:1000 shared:SSL:10m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
ssl_prefer_server_ciphers activat;# access_log /var/log/nginx/access.log;
Locație / {
proxy_set_header Gazdă $gazdă;
proxy_set_header X-Real-IP $adresă_la distanță;
proxy_set_header X-Forwarded-Pentru $ proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $schema;# Remediați eroarea „Se pare că configurarea proxy-ului invers este întreruptă”.
proxy_pass http://localhost:8080;
proxy_read_timeout 90;proxy_redirect http://localhost:8080 https://raspi;
}
}4. Activați și reporniți Nginx:
sudo systemctl permite nginx
sudo serviciu nginx repornire
5. Gata.
Acum puteți accesa prin browser. Redirecționează solicitările http către https sau îl accesați direct prin http
Originalul manualului vine de aici și a fost adaptat:
Nu uitați să schimbați eliberarea portului a router-ului dumneavoastră la portul Raspi 443 (de exemplu, schimbați 3000 după raspi/80 în 3000 după raspi/443). În OpenSprinklerapoi conectați-vă folosind opțiunea „SSL”.
10 februarie 2021 la 23:43 #23347adminAdministratorCu OpenSprinkler 3, acest lucru nu este, din păcate, posibil deoarece nu este disponibil niciun client SSL pentru sistem. Cu toate acestea, puteți utiliza un Linux (suplimentar) sau Raspberry PI pentru a accesa OpenSprinkler 3 pentru a redirecționa criptarea. Doar înlocuiți în cele două”http://localhost:8080” – Specificați „localhost” cu adresa IP a OpenSprinklers și „8080” cu „80”.
14 aprilie 2021 la 17:33 pm #23933NachtigallParticipantSfat grozav, asta cautam oricum. Mulțumiri. Am vrut și DynDNS și letsencrypt, dar voi afla dacă și cum funcționează. În cele din urmă, are mai mult de-a face cu Raspberry decât cu OpenSprinkler a face…
30 aprilie 2021 la 20:27 pm #24088adminAdministratorDa, certificatul SSL este așa ceva. De asemenea, aplicația nu funcționează fără un certificat valabil, funcționează doar în browser web și apoi numai dacă confirmi avertismentul de certificat.
Cu toate acestea, există încă opțiunea de a exporta certificatul și de a-l instala pe smartphone. Numele de domeniu trebuie să se potrivească cu certificatul de nume comun.
Deci, dacă z. B. și-a numit domeniul dyndns sprinkler.dyndns.bla, atunci numele comun trebuie să fie exact așa. Și exact așa trebuie să le folosești în aplicație.
- Autorposturi
- Trebuie să fii autentificat pentru a răspunde la acest subiect.