Трик #3: ХТТПС са OSPI и Распберри Пи
ПОЧЕТНА СТРАНИЦА > Форуми > Обично > Трик #3: ХТТПС са OSPI и Распберри Пи
- Ова тема има 3 одговора од 2 учесника и последњи пут је ажурирана Пре КСНУМКС година од админ.
- АуторПоруке
- 10. фебруара 2021. у 23:38 #КСНУМКСадминадминистратор
За ХТТПС шифрован на OSPi Да бисте могли да приступите, потребан вам је ХТТПС прокси који шифрује везу.
Један од начина да то урадите је Нгинк.
1. Инсталирајте Нгинк:
судо апт-гет упдате
судо апт-гет инсталирај нгинк2. Креирајте ССЛ сертификат:
цд / етц / нгинк
судо опенссл рек -к509 -нодес -даис 3650 -невкеи рса: 2048 -кеиоут /етц/нгинк/церт.кеи -оут /етц/нгинк/церт.црт3. Уреди конфигурацију:
судо нано / етц / нгинк / ситес-енаблед / дефаулт
Избришите све редове и користите ову конфигурацију. Можда ћете морати да прилагодите два места са „РАСПИ“ са именом вашег Распберри Пи.
сервер {
слушај КСНУМКС;
врати КСНУМКС https://$host$request_uri;
}сервер {
слушај КСНУМКС;
сервер_наме распи;ссл_цертифицате /етц/нгинк/церт.црт;
ссл_цертифицате_кеи /етц/нгинк/церт.кеи;ссл он;
ссл_сессион_цацхе изграђен: 1000 дељено: ССЛ: 10м;
ссл_протоцолс ТЛСв1 ТЛСв1.1 ТЛСв1.2;
ссл_ципхерс ХИГХ :! аНУЛЛ :! еНУЛЛ :! ЕКСПОРТ :! ЦАМЕЛЛИА :! ДЕС :! МД5 :! ПСК :! РЦ4;
ссл_префер_сервер_ципхерс он;# аццесс_лог /вар/лог/нгинк/аццесс.лог;
локација /
проки_сет_хеадер Хост $ хост;
проки_сет_хеадер Кс-Реал-ИП $ ремоте_аддр;
проки_сет_хеадер Кс-Форвардед-Фор $ проки_адд_к_форвардед_фор;
проки_сет_хеадер Кс-Форвардед-Прото $ шема;# Исправите грешку „Чини се да је ваш обрнути прокси постављен неисправан“.
проки_пасс http://localhost:8080;
проки_реад_тимеоут 90;проки_редирецт http://localhost:8080 https://raspi;
}
}4. Активирајте Нгинк и поново покрените:
судо системцтл омогућити нгинк
судо сервис нгинк рестарт
5. Готово.
Сада му можете приступити путем прегледача. Преусмерава хттп на хттпс захтеве или му можете директно приступити путем хттп-а
Оригинал упутстава долази одавде и прилагођен је:
Не заборавите да промените ослобађање порта вашег рутера на Распи порт 443 (нпр. промените 3000 после распи/80 у 3000 после распи/443). У OpenSprinklerапликацију, а затим се повежите помоћу опције „ССЛ“.
10. фебруара 2021. у 23:43 #КСНУМКСадминадминистраторСа OpenSprinkler 3, то нажалост није могуће јер за систем није доступан ниједан ССЛ клијент. Међутим, можете користити (додатни) Линук или Распберри ПИ за приступ OpenSprinkler 3 да преусмерите шифровање. Само замените у два”http://localhost:8080” – Наведите „лоцалхост“ са ИП адресом OpenSprinklerс и „8080“ са „80“.
14. априла 2021. у 17:33 #КСНУМКСНацхтигаллУчесникОдличан савет, то је оно што сам ионако тражио. Хвала. Такође сам желео ДинДНС и летсенцрипт, али ћу сазнати да ли и како то функционише. На крају крајева, то има више везе са Распберријем него са OpenSprinkler урадити…
30. априла 2021. у 20:27 #КСНУМКСадминадминистраторДа, ССЛ сертификат је једна од тих ствари. Апликација не ради без важећег сертификата, ради само у веб прегледачу и то само ако потврдите упозорење о сертификату.
Међутим, још увек постоји могућност извоза сертификата и инсталирања на паметни телефон. Име домена мора се подударати са сертификатом Цоммон Наме.
Па ако з. Б. је назвао свој динднс домен спринклер.динднс.бла, тада уобичајено име мора бити тачно такво. И управо тако их морате користити у апликацији.
- АуторПоруке
- Морате бити пријављени да бисте одговорили на ову тему.