Trik št. 3: HTTPS z OSPI in Raspberry Pi

Domov > Forumi > Na splošno > Trik št. 3: HTTPS z OSPI in Raspberry Pi

  • Ta tema ima 3 odgovorov, 2 naročnika in je bila nazadnje posodobljena Pred 3 leti za adminadmin.
Ogled 4 objav - od 1 do 4 (od skupno 4)
  • Avtor
    objave
  • 10. februarja 2021 ob ​​23 #23346
    adminadmin
    skrbnik

    Na HTTPS, šifriran na OSPi Za dostop potrebujete proxy HTTPS, ki šifrira povezavo.

    Eden od načinov za to je Nginx.

    1. Namestite Nginx:

    sudo update apt-get
    sudo apt-get namestite nginx

    2. Ustvari SSL potrdilo:

    cd / etc / nginx
    sudo openssl req -x509 -nodes -days 3650 -newkey rsa: 2048 -keyout /etc/nginx/cert.key -out /etc/nginx/cert.crt

    3. Uredi konfiguracijo:

    sudo nano / etc / nginx / sites-enabled / default

    Izbrišite vse vrstice in uporabite to konfiguracijo. Morda boste morali dve mesti prilagoditi z “RASPI” z imenom vašega Raspberry Pi.

    strežnik {
    poslušaj 80;
    vrne 301 https://$host$request_uri;
    }

    strežnik {

    poslušaj 443;
    ime strežnika raspi;

    ssl_certifikat /etc/nginx/cert.crt;
    ssl_certificate_key /etc/nginx/cert.key;

    ssl on;
    ssl_session_cache vgrajeno: 1000 v skupni rabi: SSL: 10m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers HIGH :! aNULL :! eNULL :! EXPORT :! CAMELLIA :! DES :! MD5 :! PSK :! RC4;
    ssl_prefer_server_ciphers vklopljen;

    # access_log /var/log/nginx/access.log;

    lokacija /

    proxy_set_header Gostiteljski gostitelj $;
    proxy_set_header X-Real-IP $ remote_addr;
    proxy_set_header X-posredovano-za $ proxy_add_x_forwarded_for;
    proxy_set_header shema X-Forwarded-Proto $;

    # Odpravite napako "Zdi se, da je nastavljen obratni strežnik proxy."
    proxy_pass http://localhost:8080;
    proxy_read_timeout 90;

    proxy_redirect http://localhost:8080 https://raspi;
    }
    }

    4. Aktivirajte Nginx in znova zaženite:

    sudo sistemctl omogoči nginx

    Ponovno zaženite storitev nginx

    5. Končano.

    Zdaj lahko do njega dostopate prek brskalnika. Http preusmeri na https zahteve ali pa do njega dostopate neposredno prek http

    Izvirnik navodil prihaja od tu in je bil prilagojen:

    https://www.digitalocean.com/community/tutorials/how-to-configure-nginx-with-ssl-as-a-reverse-proxy-for-jenkins

    Ne pozabite spremeniti izdaje vrat vašega usmerjevalnika na vrata Raspi 443 (npr. spremenite 3000 po raspi/80 na 3000 po raspi/443). V OpenSprinklernato se povežite z možnostjo »SSL«.

    10. februarja 2021 ob ​​23 #23347
    adminadmin
    skrbnik

    Z OpenSprinkler 3, to žal ni mogoče, ker za sistem ni na voljo noben odjemalec SSL. Lahko pa uporabite (dodatni) Linux ali Raspberry PI za dostop do OpenSprinkler 3 za preusmeritev šifriranja. Samo zamenjajte v dveh"http://localhost:8080” – Določite »localhost« z naslovom IP OpenSprinklers in »8080« z »80«.

     

    14. aprila 2021 ob 17 #23933
    NachtigallNachtigall
    Udeleženka

    Super namig, to sem vseeno iskal. hvala Želel sem tudi DynDNS in letsencrypt, vendar bom izvedel, če in kako to deluje. Navsezadnje je to bolj povezano z Raspberry kot z OpenSprinkler narediti…

    30. aprila 2021 ob 20 #24088
    adminadmin
    skrbnik

    Da, potrdilo SSL je ena od teh stvari. Aplikacija ne deluje brez veljavnega potrdila, deluje le v spletnem brskalniku in šele, če potrdite opozorilo o potrdilu.

    Še vedno pa obstaja možnost izvoza certifikata in namestitve na pametni telefon. Ime domene se mora ujemati s potrdilom Common Name.

    Torej, če z. B. je svojo domeno dyndns poimenoval sprinkler.dyndns.bla, potem mora biti splošno ime točno takšno. In točno tako jih morate uporabiti v aplikaciji.

     

  • Avtor
    objave
Ogled 4 objav - od 1 do 4 (od skupno 4)
  • Če želite odgovoriti na to temo, morate biti prijavljeni.