3. Numara: HTTPS ile OSPI ve Ahududu Pi

[admin]

üzerinde şifrelenmiş HTTPS'ye OSPi Erişebilmek için, bağlantıyı şifreleyen bir HTTPS proxy'sine ihtiyacınız var.

Bunu yapmanın bir yolu Nginx'tir.

1. Nginx'i kurun:

sudo apt-get update
sudo apt-get install nginx

2. SSL sertifikası oluşturun:

cd / etc / nginx
sudo openssl req -x509 -nodes -days 3650 -newkey rsa: 2048 -keyout /etc/nginx/cert.key -out /etc/nginx/cert.crt

3. Yapılandırmayı düzenleyin:

sudo nano / etc / nginx / sites-etkin / varsayılan

Tüm satırları silin ve bu konfigürasyonu kullanın. Raspberry Pi'nizin adıyla "RASPI" ile iki yeri ayarlamanız gerekebilir.

sunucu {
80 dinle;
301 döndür https://$host$request_uri;
}

sunucu {

443 dinle;
sunucu_adı raspi;

ssl_certificate /etc/nginx/cert.crt;
ssl_certificate_key /etc/nginx/cert.key;

ssl açık;
ssl_session_cache builtin: 1000 paylaşımlı: SSL: 10m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers YÜKSEK :! aNULL :! eNULL :! İHRACAT :! CAMELLIA :! DES :! MD5 :! PSK :! RC4;
ssl_prefer_server_ciphers açık;

# erişim_log /var/log/nginx/access.log;

yer / {

proxy_set_header Ana Bilgisayar $ ana bilgisayar;
proxy_set_header X-Gerçek-IP $ remote_addr;
proxy_set_header X-Forwarded-Için $ proxy_add_x_forwarded_for;
proxy_set_header X-Yönlendirilmiş-Proto $ düzeni;

# "Ters proxy kurulumunuz bozuk görünüyor" hatasını düzeltin.
proxy_pass http://localhost:8080;
proxy_read_timeout 90;

proxy_yönlendirmesi http://localhost:8080 https://raspi;
}
}

4. Nginx'i etkinleştirin ve yeniden başlatın:

sudo systemctl nginx'i etkinleştirir

sudo service nginx yeniden başlatma

5. Bitti.

Artık tarayıcınız aracılığıyla ona erişebilirsiniz. Http'yi https isteklerine yönlendirir veya doğrudan http üzerinden erişebilirsiniz.

Talimatların aslı buradan gelir ve uyarlanmıştır:

https://www.digitalocean.com/community/tutorials/how-to-configure-nginx-with-ssl-as-a-reverse-proxy-for-jenkins

Yönlendiricinizin bağlantı noktası sürümünü Raspi bağlantı noktası 443 olarak değiştirmeyi unutmayın (örneğin, raspi/3000'den sonra 80'i raspi/3000'ten sonra 443'e değiştirin). İçinde OpenSprinklerapp ardından “SSL” seçeneğini kullanarak bağlanın

[admin]

Ile OpenSprinkler 3, bu maalesef mümkün değil çünkü sistem için SSL istemcisi mevcut değil. Ancak, erişmek için (ek) bir Linux veya Raspberry PI kullanabilirsiniz. OpenSprinkler 3 şifrelemeyi yeniden yönlendirmek için. Sadece ikisini değiştirin”http://localhost:8080” – IP adresiyle birlikte “localhost”u belirtin. OpenSprinklers ve “8080” ile “80”.

 

[Nachtigall]

Harika bir ipucu, zaten aradığım şey buydu. Teşekkürler. Ayrıca DynDNS ve letsencrypt'i de istedim, ancak bunun işe yarayıp yaramadığını ve nasıl çalıştığını öğreneceğim. Sonuçta, Raspberry ile daha çok ilgisi var. OpenSprinkler yapmak…

[admin]

Evet, SSL sertifikası bunlardan biridir. Uygulama geçerli bir sertifika olmadan çalışmaz, yalnızca web tarayıcısında ve ardından yalnızca sertifika uyarısını onaylarsanız çalışır.

Bununla birlikte, sertifikayı dışa aktarma ve akıllı telefona yükleme seçeneği hala vardır. Alan adı, Ortak Ad sertifikasıyla eşleşmelidir.

Yani z. B., dyndns etki alanına sprinkler.dyndns.bla adını vermişse, ortak ad tam olarak böyle olmalıdır. Ve bunları uygulamada tam olarak böyle kullanmanız gerekiyor.

 

[Yazar]

Mesajlar