Trik č. 3: HTTPS s OSPI a Raspberry Pi

Úvodná stránka > Foren > Zvyčajne > Trik č. 3: HTTPS s OSPI a Raspberry Pi

  • Táto téma má 3 odpovedí, 2 odberateľ a bola naposledy aktualizovaná Pred 3 rokov z adminadmin.
Zobrazenie 4 príspevkov - 1 až 4 (z 4 celkom)
  • autor
    príspevky
  • 10. februára 2021 o 23:38 # 23346
    adminadmin
    správca

    Na HTTPS šifrované na OSPi Ak chcete mať prístup, potrebujete proxy HTTPS, ktorý šifruje pripojenie.

    Jedným zo spôsobov, ako to dosiahnuť, je program Nginx.

    1. Nainštalujte Nginx:

    sudo apt-get aktualizácie
    sudo apt-get inštalovať nginx

    2. Vytvorte certifikát SSL:

    cd / etc / nginx
    sudo openssl req -x509 -nodes -days 3650 -newkey rsa: 2048 -keyout /etc/nginx/cert.key -out /etc/nginx/cert.crt

    3. Upravte konfiguráciu:

    sudo nano / etc / nginx / sites-enabled / default

    Odstráňte všetky riadky a použite túto konfiguráciu. Možno budete musieť upraviť tieto dve miesta pomocou výrazu „RASPI“ s názvom vášho Raspberry Pi.

    server {
    počúvajte 80;
    návrat 301 https://$host$request_uri;
    }

    server {

    počúvajte 443;
    názov_servera raspi;

    ssl_certificate /etc/nginx/cert.crt;
    ssl_certificate_key /etc/nginx/cert.key;

    ssl on;
    zabudovaná ssl_session_cache: 1000 10 zdieľaná: SSL: XNUMX m;
    ssl_protocoly TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers VYSOKÉ :! aNULL :! eNULL :! EXPORT :! CAMELLIA :! DES :! MD5 :! PSK :! RC4;
    ssl_prefer_server_ciphers zapnutý;

    # access_log /var/log/nginx/access.log;

    Poloha / {

    proxy_set_header Hosť $ host;
    proxy_set_header X-Real-IP $ remote_addr;
    proxy_set_header X-Forwarded-For $ proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Proto $ schéma;

    # Opravte chybu „Zdá sa, že vaše nastavenie reverzného proxy servera je poškodené“.
    proxy_pass http://localhost:8080;
    proxy_read_timeout 90;

    proxy_redirect http://localhost:8080 https://raspi;
    }
    }

    4. Aktivujte Nginx a reštartujte:

    sudo systemctl umožňujú nginx

    sudo služba nginx restart

    5. Hotovo.

    Teraz k nim máte prístup prostredníctvom prehľadávača. Presmeruje http na https požiadavky alebo k nemu máte priamy prístup cez http

    Originál pokynov pochádza odtiaľto a bol upravený:

    https://www.digitalocean.com/community/tutorials/how-to-configure-nginx-with-ssl-as-a-reverse-proxy-for-jenkins

    Nezabudnite zmeniť uvoľnenie portu vášho routera na Raspi port 443 (napr. zmeniť 3000 po raspi/80 na 3000 po raspi/443). V OpenSprinkleraplikáciu a potom sa pripojte pomocou možnosti „SSL“.

    10. februára 2021 o 23:43 # 23347
    adminadmin
    správca

    S OpenSprinkler 3 to bohužiaľ nie je možné, pretože pre systém nie je dostupný žiadny klient SSL. Na prístup k nemu však môžete použiť (dodatočný) Linux alebo Raspberry PI OpenSprinkler 3 na presmerovanie šifrovania. Stačí nahradiť dvoma“http://localhost:8080” – Zadajte „localhost“ s IP adresou OpenSprinklers a „8080“ s „80“.

     

    14. apríla 2021 o 17:33 hod # 23933
    NachtigallNachtigall
    Účastník

    Skvelý tip, aj tak som to hľadal. Vďaka. Chcel som aj DynDNS a letsencrypt, ale zistím, či a ako to funguje. V konečnom dôsledku to má viac spoločného s Raspberry ako s OpenSprinkler robiť…

    30. apríla 2021 o 20:27 hod # 24088
    adminadmin
    správca

    Áno, certifikát SSL je jednou z tých vecí. Aplikácia bez platného certifikátu nefunguje, funguje iba vo webovom prehliadači a až potom, ak potvrdíte varovanie o certifikáte.

    Stále však existuje možnosť exportu certifikátu a jeho inštalácie na smartphone. Názov domény sa musí zhodovať s certifikátom Common Name.

    Ak teda z. B. pomenoval svoju doménu dyndns sprinkler.dyndns.bla, potom musí byť bežný názov presne taký. A presne tak ich musíte v aplikácii použiť.

     

  • autor
    príspevky
Zobrazenie 4 príspevkov - 1 až 4 (z 4 celkom)
  • Ak chcete odpovedať na túto tému, musíte byť prihlásený.