Trick #3: HTTPS med OSPI och Raspberry Pi

[Administration]

Till HTTPS-krypterad på OSPi För att kunna komma åt behöver du en HTTPS-proxy som krypterar anslutningen.

Ett sätt att göra detta är med Nginx.

1. Installera Nginx:

sudo apt-get update
sudo apt-get install nginx

2. Skapa SSL-certifikat:

cd / etc / nginx
sudo openssl req -x509 -noder -dagar 3650 -nyckel rsa: 2048 -keyout /etc/nginx/cert.key -out /etc/nginx/cert.crt

3. Redigera konfiguration:

sudo nano / etc / nginx / sites-enabled / default

Ta bort alla rader och använd den här konfigurationen. Du kan behöva justera de två platserna med “RASPI” med namnet på din Raspberry Pi.

server {
lyssna 80;
returnera 301 https://$host$request_uri;
}

server {

lyssna 443;
servernamn raspi;

ssl_certifikat /etc/nginx/cert.crt;
ssl_certifikatnyckel /etc/nginx/cert.key;

ssl på;
ssl_session_cache inbyggd: 1000 delad: SSL: 10m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HÖG :! aNULL :! eNULL :! EXPORT :! CAMELLIA :! DES :! MD5 :! PSK :! RC4;
ssl_prefer_server_ciphers på;

# access_log /var/log/nginx/access.log;

plats /

proxy_set_header Host $ host;
proxy_set_header X-Real-IP $ remote_addr;
proxy_set_header X-Forwarded-För $ proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $ -schema;

# Åtgärda felet "Det verkar som att din omvända proxyinställning är trasig".
proxy_pass http://localhost:8080;
proxy_read_timeout 90;

proxy_omdirigering http://localhost:8080 https://raspi;
}
}

4. Aktivera Nginx och starta om:

sudo systemctl aktivera nginx

sudo service nginx omstart

5. Klar.

Du kan nu komma åt den via din webbläsare. Den omdirigerar http till https-förfrågningar eller så kan du komma åt den direkt via http

Originalet till instruktionerna kommer härifrån och har anpassats:

https://www.digitalocean.com/community/tutorials/how-to-configure-nginx-with-ssl-as-a-reverse-proxy-for-jenkins

Glöm inte att ändra portversionen av din router till Raspi-port 443 (t.ex. ändra 3000 efter raspi/80 till 3000 efter raspi/443). I den OpenSprinkleranslut sedan med alternativet "SSL".

[Administration]

av OpenSprinkler 3, är detta tyvärr inte möjligt eftersom ingen SSL-klient är tillgänglig för systemet. Du kan dock använda en (ytterligare) Linux eller Raspberry PI för att komma åt OpenSprinkler 3 för att omdirigera krypteringen. Byt bara ut i de två”http://localhost:8080” – Ange "localhost" med IP-adressen för OpenSprinklers och "8080" med "80".

 

[Nachtigall]

Bra tips, det var det jag letade efter i alla fall. Tack. Jag ville också ha DynDNS och letsencrypt, men jag ska ta reda på om och hur det fungerar. I slutändan har det mer att göra med hallon än med OpenSprinkler att göra…

[Administration]

Ja, SSL-certifikatet är en av dessa saker. Applikationen fungerar inte utan ett giltigt certifikat, det fungerar bara i webbläsaren och sedan bara om du bekräftar certifikatvarningen.

Det finns dock fortfarande möjlighet att exportera certifikatet och installera det på smarttelefonen. Domännamnet måste matcha certifikatet Common Name.

Så om du z. B. har dött sin dyndns domän sprinkler.dyndns.bla, då måste det vanliga namnet vara exakt så. Och det är precis hur du måste använda dem i appen.

 

[författaren]

inlägg