Трик #3: ХТТПС са OSPI и Распберри Пи

[админ]

За ХТТПС шифрован на OSPi Да бисте могли да приступите, потребан вам је ХТТПС прокси који шифрује везу.

Један од начина да то урадите је Нгинк.

1. Инсталирајте Нгинк:

судо апт-гет упдате
судо апт-гет инсталирај нгинк

2. Креирајте ССЛ сертификат:

цд / етц / нгинк
судо опенссл рек -к509 -нодес -даис 3650 -невкеи рса: 2048 -кеиоут /етц/нгинк/церт.кеи -оут /етц/нгинк/церт.црт

3. Уреди конфигурацију:

судо нано / етц / нгинк / ситес-енаблед / дефаулт

Избришите све редове и користите ову конфигурацију. Можда ћете морати да прилагодите два места са „РАСПИ“ са именом вашег Распберри Пи.

сервер {
слушај КСНУМКС;
врати КСНУМКС https://$host$request_uri;
}

сервер {

слушај КСНУМКС;
сервер_наме распи;

ссл_цертифицате /етц/нгинк/церт.црт;
ссл_цертифицате_кеи /етц/нгинк/церт.кеи;

ссл он;
ссл_сессион_цацхе изграђен: 1000 дељено: ССЛ: 10м;
ссл_протоцолс ТЛСв1 ТЛСв1.1 ТЛСв1.2;
ссл_ципхерс ХИГХ :! аНУЛЛ :! еНУЛЛ :! ЕКСПОРТ :! ЦАМЕЛЛИА :! ДЕС :! МД5 :! ПСК :! РЦ4;
ссл_префер_сервер_ципхерс он;

# аццесс_лог /вар/лог/нгинк/аццесс.лог;

локација /

проки_сет_хеадер Хост $ хост;
проки_сет_хеадер Кс-Реал-ИП $ ремоте_аддр;
проки_сет_хеадер Кс-Форвардед-Фор $ проки_адд_к_форвардед_фор;
проки_сет_хеадер Кс-Форвардед-Прото $ шема;

# Исправите грешку „Чини се да је ваш обрнути прокси постављен неисправан“.
проки_пасс http://localhost:8080;
проки_реад_тимеоут 90;

проки_редирецт http://localhost:8080 https://raspi;
}
}

4. Активирајте Нгинк и поново покрените:

судо системцтл омогућити нгинк

судо сервис нгинк рестарт

5. Готово.

Сада му можете приступити путем прегледача. Преусмерава хттп на хттпс захтеве или му можете директно приступити путем хттп-а

Оригинал упутстава долази одавде и прилагођен је:

https://www.digitalocean.com/community/tutorials/how-to-configure-nginx-with-ssl-as-a-reverse-proxy-for-jenkins

Не заборавите да промените ослобађање порта вашег рутера на Распи порт 443 (нпр. промените 3000 после распи/80 у 3000 после распи/443). У OpenSprinklerапликацију, а затим се повежите помоћу опције „ССЛ“.

[админ]

Са OpenSprinkler 3, то нажалост није могуће јер за систем није доступан ниједан ССЛ клијент. Међутим, можете користити (додатни) Линук или Распберри ПИ за приступ OpenSprinkler 3 да преусмерите шифровање. Само замените у два”http://localhost:8080” – Наведите „лоцалхост“ са ИП адресом OpenSprinklerс и „8080“ са „80“.

 

[Нацхтигалл]

Одличан савет, то је оно што сам ионако тражио. Хвала. Такође сам желео ДинДНС и летсенцрипт, али ћу сазнати да ли и како то функционише. На крају крајева, то има више везе са Распберријем него са OpenSprinkler урадити…

[админ]

Да, ССЛ сертификат је једна од тих ствари. Апликација не ради без важећег сертификата, ради само у веб прегледачу и то само ако потврдите упозорење о сертификату.

Међутим, још увек постоји могућност извоза сертификата и инсталирања на паметни телефон. Име домена мора се подударати са сертификатом Цоммон Наме.

Па ако з. Б. је назвао свој динднс домен спринклер.динднс.бла, тада уобичајено име мора бити тачно такво. И управо тако их морате користити у апликацији.

 

[Аутор]

Поруке