Trik št. 3: HTTPS z OSPI in Raspberry Pi
Domov > Forumi > Na splošno > Trik št. 3: HTTPS z OSPI in Raspberry Pi
- Ta tema ima 3 odgovorov, 2 naročnika in je bila nazadnje posodobljena Pred 3 leti za admin.
- Avtorobjave
- 10. februarja 2021 ob 23 #23346adminskrbnik
Na HTTPS, šifriran na OSPi Za dostop potrebujete proxy HTTPS, ki šifrira povezavo.
Eden od načinov za to je Nginx.
1. Namestite Nginx:
sudo update apt-get
sudo apt-get namestite nginx2. Ustvari SSL potrdilo:
cd / etc / nginx
sudo openssl req -x509 -nodes -days 3650 -newkey rsa: 2048 -keyout /etc/nginx/cert.key -out /etc/nginx/cert.crt3. Uredi konfiguracijo:
sudo nano / etc / nginx / sites-enabled / default
Izbrišite vse vrstice in uporabite to konfiguracijo. Morda boste morali dve mesti prilagoditi z “RASPI” z imenom vašega Raspberry Pi.
strežnik {
poslušaj 80;
vrne 301 https://$host$request_uri;
}strežnik {
poslušaj 443;
ime strežnika raspi;ssl_certifikat /etc/nginx/cert.crt;
ssl_certificate_key /etc/nginx/cert.key;ssl on;
ssl_session_cache vgrajeno: 1000 v skupni rabi: SSL: 10m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH :! aNULL :! eNULL :! EXPORT :! CAMELLIA :! DES :! MD5 :! PSK :! RC4;
ssl_prefer_server_ciphers vklopljen;# access_log /var/log/nginx/access.log;
lokacija /
proxy_set_header Gostiteljski gostitelj $;
proxy_set_header X-Real-IP $ remote_addr;
proxy_set_header X-posredovano-za $ proxy_add_x_forwarded_for;
proxy_set_header shema X-Forwarded-Proto $;# Odpravite napako "Zdi se, da je nastavljen obratni strežnik proxy."
proxy_pass http://localhost:8080;
proxy_read_timeout 90;proxy_redirect http://localhost:8080 https://raspi;
}
}4. Aktivirajte Nginx in znova zaženite:
sudo sistemctl omogoči nginx
Ponovno zaženite storitev nginx
5. Končano.
Zdaj lahko do njega dostopate prek brskalnika. Http preusmeri na https zahteve ali pa do njega dostopate neposredno prek http
Izvirnik navodil prihaja od tu in je bil prilagojen:
Ne pozabite spremeniti izdaje vrat vašega usmerjevalnika na vrata Raspi 443 (npr. spremenite 3000 po raspi/80 na 3000 po raspi/443). V OpenSprinklernato se povežite z možnostjo »SSL«.
10. februarja 2021 ob 23 #23347adminskrbnikZ OpenSprinkler 3, to žal ni mogoče, ker za sistem ni na voljo noben odjemalec SSL. Lahko pa uporabite (dodatni) Linux ali Raspberry PI za dostop do OpenSprinkler 3 za preusmeritev šifriranja. Samo zamenjajte v dveh"http://localhost:8080” – Določite »localhost« z naslovom IP OpenSprinklers in »8080« z »80«.
14. aprila 2021 ob 17 #23933NachtigallUdeleženkaSuper namig, to sem vseeno iskal. hvala Želel sem tudi DynDNS in letsencrypt, vendar bom izvedel, če in kako to deluje. Navsezadnje je to bolj povezano z Raspberry kot z OpenSprinkler narediti…
30. aprila 2021 ob 20 #24088adminskrbnikDa, potrdilo SSL je ena od teh stvari. Aplikacija ne deluje brez veljavnega potrdila, deluje le v spletnem brskalniku in šele, če potrdite opozorilo o potrdilu.
Še vedno pa obstaja možnost izvoza certifikata in namestitve na pametni telefon. Ime domene se mora ujemati s potrdilom Common Name.
Torej, če z. B. je svojo domeno dyndns poimenoval sprinkler.dyndns.bla, potem mora biti splošno ime točno takšno. In točno tako jih morate uporabiti v aplikaciji.
- Avtorobjave
- Če želite odgovoriti na to temo, morate biti prijavljeni.