Trik č. 3: HTTPS s OSPI a Raspberry Pi
Úvodná stránka > Foren > Zvyčajne > Trik č. 3: HTTPS s OSPI a Raspberry Pi
- Táto téma má 3 odpovedí, 2 odberateľ a bola naposledy aktualizovaná Pred 3 rokov z admin.
- autorpríspevky
- 10. februára 2021 o 23:38 # 23346adminsprávca
Na HTTPS šifrované na OSPi Ak chcete mať prístup, potrebujete proxy HTTPS, ktorý šifruje pripojenie.
Jedným zo spôsobov, ako to dosiahnuť, je program Nginx.
1. Nainštalujte Nginx:
sudo apt-get aktualizácie
sudo apt-get inštalovať nginx2. Vytvorte certifikát SSL:
cd / etc / nginx
sudo openssl req -x509 -nodes -days 3650 -newkey rsa: 2048 -keyout /etc/nginx/cert.key -out /etc/nginx/cert.crt3. Upravte konfiguráciu:
sudo nano / etc / nginx / sites-enabled / default
Odstráňte všetky riadky a použite túto konfiguráciu. Možno budete musieť upraviť tieto dve miesta pomocou výrazu „RASPI“ s názvom vášho Raspberry Pi.
server {
počúvajte 80;
návrat 301 https://$host$request_uri;
}server {
počúvajte 443;
názov_servera raspi;ssl_certificate /etc/nginx/cert.crt;
ssl_certificate_key /etc/nginx/cert.key;ssl on;
zabudovaná ssl_session_cache: 1000 10 zdieľaná: SSL: XNUMX m;
ssl_protocoly TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers VYSOKÉ :! aNULL :! eNULL :! EXPORT :! CAMELLIA :! DES :! MD5 :! PSK :! RC4;
ssl_prefer_server_ciphers zapnutý;# access_log /var/log/nginx/access.log;
Poloha / {
proxy_set_header Hosť $ host;
proxy_set_header X-Real-IP $ remote_addr;
proxy_set_header X-Forwarded-For $ proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $ schéma;# Opravte chybu „Zdá sa, že vaše nastavenie reverzného proxy servera je poškodené“.
proxy_pass http://localhost:8080;
proxy_read_timeout 90;proxy_redirect http://localhost:8080 https://raspi;
}
}4. Aktivujte Nginx a reštartujte:
sudo systemctl umožňujú nginx
sudo služba nginx restart
5. Hotovo.
Teraz k nim máte prístup prostredníctvom prehľadávača. Presmeruje http na https požiadavky alebo k nemu máte priamy prístup cez http
Originál pokynov pochádza odtiaľto a bol upravený:
Nezabudnite zmeniť uvoľnenie portu vášho routera na Raspi port 443 (napr. zmeniť 3000 po raspi/80 na 3000 po raspi/443). V OpenSprinkleraplikáciu a potom sa pripojte pomocou možnosti „SSL“.
10. februára 2021 o 23:43 # 23347adminsprávcaS OpenSprinkler 3 to bohužiaľ nie je možné, pretože pre systém nie je dostupný žiadny klient SSL. Na prístup k nemu však môžete použiť (dodatočný) Linux alebo Raspberry PI OpenSprinkler 3 na presmerovanie šifrovania. Stačí nahradiť dvoma“http://localhost:8080” – Zadajte „localhost“ s IP adresou OpenSprinklers a „8080“ s „80“.
14. apríla 2021 o 17:33 hod # 23933NachtigallÚčastníkSkvelý tip, aj tak som to hľadal. Vďaka. Chcel som aj DynDNS a letsencrypt, ale zistím, či a ako to funguje. V konečnom dôsledku to má viac spoločného s Raspberry ako s OpenSprinkler robiť…
30. apríla 2021 o 20:27 hod # 24088adminsprávcaÁno, certifikát SSL je jednou z tých vecí. Aplikácia bez platného certifikátu nefunguje, funguje iba vo webovom prehliadači a až potom, ak potvrdíte varovanie o certifikáte.
Stále však existuje možnosť exportu certifikátu a jeho inštalácie na smartphone. Názov domény sa musí zhodovať s certifikátom Common Name.
Ak teda z. B. pomenoval svoju doménu dyndns sprinkler.dyndns.bla, potom musí byť bežný názov presne taký. A presne tak ich musíte v aplikácii použiť.
- autorpríspevky
- Ak chcete odpovedať na túto tému, musíte byť prihlásený.