Trucul #3: HTTPS cu OSPI și Raspberry Pi

[admin]

La HTTPS criptat pe OSPi Pentru a putea accesa, aveți nevoie de un proxy HTTPS care criptează conexiunea.

O modalitate este de a face acest lucru cu Nginx.

1. Instalați Nginx:

sudo apt-get update
sudo apt-get instala nginx

2. Creați un certificat SSL:

cd / etc / nginx
sudo openssl req -x509 -nodes -days 3650 -newkey rsa:2048 -keyout /etc/nginx/cert.key -out /etc/nginx/cert.crt

3. Editați configurația:

sudo nano /etc/nginx/sites-enabled/default

Ștergeți toate liniile și utilizați această configurație. Poate fi necesar să ajustați cele două cifre cu „RASPI” cu numele Raspberry Pi.

Server {
asculta 80;
returnați 301 https://$host$request_uri;
}

Server {

asculta 443;
nume_server raspi;

ssl_certificate /etc/nginx/cert.crt;
ssl_certificate_key /etc/nginx/cert.key;

ssl activat;
ssl_session_cache builtin:1000 shared:SSL:10m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
ssl_prefer_server_ciphers activat;

# access_log /var/log/nginx/access.log;

Locație / {

proxy_set_header Gazdă $gazdă;
proxy_set_header X-Real-IP $adresă_la distanță;
proxy_set_header X-Forwarded-Pentru $ proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $schema;

# Remediați eroarea „Se pare că configurarea proxy-ului invers este întreruptă”.
proxy_pass http://localhost:8080;
proxy_read_timeout 90;

proxy_redirect http://localhost:8080 https://raspi;
}
}

4. Activați și reporniți Nginx:

sudo systemctl permite nginx

sudo serviciu nginx repornire

5. Gata.

Acum puteți accesa prin browser. Redirecționează solicitările http către https sau îl accesați direct prin http

Originalul manualului vine de aici și a fost adaptat:

https://www.digitalocean.com/community/tutorials/how-to-configure-nginx-with-ssl-as-a-reverse-proxy-for-jenkins

Nu uitați să schimbați eliberarea portului a router-ului dumneavoastră la portul Raspi 443 (de exemplu, schimbați 3000 după raspi/80 în 3000 după raspi/443). În OpenSprinklerapoi conectați-vă folosind opțiunea „SSL”.

[admin]

Cu OpenSprinkler 3, acest lucru nu este, din păcate, posibil deoarece nu este disponibil niciun client SSL pentru sistem. Cu toate acestea, puteți utiliza un Linux (suplimentar) sau Raspberry PI pentru a accesa OpenSprinkler 3 pentru a redirecționa criptarea. Doar înlocuiți în cele două”http://localhost:8080” – Specificați „localhost” cu adresa IP a OpenSprinklers și „8080” cu „80”.

 

[Nachtigall]

Sfat grozav, asta cautam oricum. Mulțumiri. Am vrut și DynDNS și letsencrypt, dar voi afla dacă și cum funcționează. În cele din urmă, are mai mult de-a face cu Raspberry decât cu OpenSprinkler a face…

[admin]

Da, certificatul SSL este așa ceva. De asemenea, aplicația nu funcționează fără un certificat valabil, funcționează doar în browser web și apoi numai dacă confirmi avertismentul de certificat.

Cu toate acestea, există încă opțiunea de a exporta certificatul și de a-l instala pe smartphone. Numele de domeniu trebuie să se potrivească cu certificatul de nume comun.

Deci, dacă z. B. și-a numit domeniul dyndns sprinkler.dyndns.bla, atunci numele comun trebuie să fie exact așa. Și exact așa trebuie să le folosești în aplicație.

 

[Autor]

posturi