3. Numara: HTTPS ile OSPI ve Ahududu Pi
- Bu konu 3 yanıt, 2 aboneye sahip ve en son güncellenmiştir 3 yıl önce arasında admin.
- YazarMesajlar
- 10 Şubat 2021, 23:38 pm #23346adminyönetici
üzerinde şifrelenmiş HTTPS'ye OSPi Erişebilmek için, bağlantıyı şifreleyen bir HTTPS proxy'sine ihtiyacınız var.
Bunu yapmanın bir yolu Nginx'tir.
1. Nginx'i kurun:
sudo apt-get update
sudo apt-get install nginx2. SSL sertifikası oluşturun:
cd / etc / nginx
sudo openssl req -x509 -nodes -days 3650 -newkey rsa: 2048 -keyout /etc/nginx/cert.key -out /etc/nginx/cert.crt3. Yapılandırmayı düzenleyin:
sudo nano / etc / nginx / sites-etkin / varsayılan
Tüm satırları silin ve bu konfigürasyonu kullanın. Raspberry Pi'nizin adıyla "RASPI" ile iki yeri ayarlamanız gerekebilir.
sunucu {
80 dinle;
301 döndür https://$host$request_uri;
}sunucu {
443 dinle;
sunucu_adı raspi;ssl_certificate /etc/nginx/cert.crt;
ssl_certificate_key /etc/nginx/cert.key;ssl açık;
ssl_session_cache builtin: 1000 paylaşımlı: SSL: 10m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers YÜKSEK :! aNULL :! eNULL :! İHRACAT :! CAMELLIA :! DES :! MD5 :! PSK :! RC4;
ssl_prefer_server_ciphers açık;# erişim_log /var/log/nginx/access.log;
yer / {
proxy_set_header Ana Bilgisayar $ ana bilgisayar;
proxy_set_header X-Gerçek-IP $ remote_addr;
proxy_set_header X-Forwarded-Için $ proxy_add_x_forwarded_for;
proxy_set_header X-Yönlendirilmiş-Proto $ düzeni;# "Ters proxy kurulumunuz bozuk görünüyor" hatasını düzeltin.
proxy_pass http://localhost:8080;
proxy_read_timeout 90;proxy_yönlendirmesi http://localhost:8080 https://raspi;
}
}4. Nginx'i etkinleştirin ve yeniden başlatın:
sudo systemctl nginx'i etkinleştirir
sudo service nginx yeniden başlatma
5. Bitti.
Artık tarayıcınız aracılığıyla ona erişebilirsiniz. Http'yi https isteklerine yönlendirir veya doğrudan http üzerinden erişebilirsiniz.
Talimatların aslı buradan gelir ve uyarlanmıştır:
Yönlendiricinizin bağlantı noktası sürümünü Raspi bağlantı noktası 443 olarak değiştirmeyi unutmayın (örneğin, raspi/3000'den sonra 80'i raspi/3000'ten sonra 443'e değiştirin). İçinde OpenSprinklerapp ardından “SSL” seçeneğini kullanarak bağlanın
10 Şubat 2021, 23:43 pm #23347adminyöneticiIle OpenSprinkler 3, bu maalesef mümkün değil çünkü sistem için SSL istemcisi mevcut değil. Ancak, erişmek için (ek) bir Linux veya Raspberry PI kullanabilirsiniz. OpenSprinkler 3 şifrelemeyi yeniden yönlendirmek için. Sadece ikisini değiştirin”http://localhost:8080” – IP adresiyle birlikte “localhost”u belirtin. OpenSprinklers ve “8080” ile “80”.
14 Nisan 2021, 17:33 pm #23933NachtigallKatılımcıHarika bir ipucu, zaten aradığım şey buydu. Teşekkürler. Ayrıca DynDNS ve letsencrypt'i de istedim, ancak bunun işe yarayıp yaramadığını ve nasıl çalıştığını öğreneceğim. Sonuçta, Raspberry ile daha çok ilgisi var. OpenSprinkler yapmak…
30 Nisan 2021, 20:27 pm #24088adminyöneticiEvet, SSL sertifikası bunlardan biridir. Uygulama geçerli bir sertifika olmadan çalışmaz, yalnızca web tarayıcısında ve ardından yalnızca sertifika uyarısını onaylarsanız çalışır.
Bununla birlikte, sertifikayı dışa aktarma ve akıllı telefona yükleme seçeneği hala vardır. Alan adı, Ortak Ad sertifikasıyla eşleşmelidir.
Yani z. B., dyndns etki alanına sprinkler.dyndns.bla adını vermişse, ortak ad tam olarak böyle olmalıdır. Ve bunları uygulamada tam olarak böyle kullanmanız gerekiyor.
- YazarMesajlar
- Bu konuyu cevaplamak için giriş yapmalısınız.