Трюк №3: використовуйте HTTPS OSPI і Raspberry Pi
- У цій темі 3 відповідей, 2 учасник, її востаннє оновлено до 3 років тому з Адміністратор.
- Авторповідомлень
- 10 лютого 2021 року о 23:38 # 23346Адміністраторадміністратор
Щоб отримати зашифрований HTTPS на OSPi Для доступу потрібен HTTPS-проксі, який шифрує з’єднання.
Один із способів зробити це — за допомогою Nginx.
1. Встановіть Nginx:
Суду apt-get поновлення
sudo apt-get install nginx2. Створіть сертифікат SSL:
cd / etc / nginx
sudo openssl req -x509 -nodes -days 3650 -newkey RSA:2048 -keyout /etc/nginx/cert.key -out /etc/nginx/cert.crt3. Редагувати конфігурацію:
sudo nano /etc/nginx/sites-enabled/default
Видаліть усі рядки та використовуйте цю конфігурацію. Можливо, вам знадобиться налаштувати дві цифри за допомогою «RASPI» з назвою вашого Raspberry Pi.
сервер {
слухати 80;
повернення 301 https://$host$request_uri;
}сервер {
слухати 443;
ім'я_сервера raspi;ssl_certificate /etc/nginx/cert.crt;
ssl_certificate_key /etc/nginx/cert.key;ssl увімкнено;
ssl_session_cache вбудований:1000 спільний:SSL:10m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
ssl_prefer_server_ciphers on;# access_log /var/log/nginx/access.log;
розташування /
proxy_set_header Хост $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $схема;# Виправте помилку «Здається, ваш зворотний проксі-сервер не налаштований».
proxy_pass http://localhost:8080;
proxy_read_timeout 90;proxy_redirect http://localhost:8080 https://raspi;
}
}4. Увімкніть Nginx і перезапустіть:
sudo systemctl дозволити nginx
Служба Sudo nginx перезавантажити
5. Готово.
Тепер ви можете отримати доступ через браузер. Він перенаправляє запити http на https або ви отримуєте доступ безпосередньо через http
Оригінальні інструкції походять звідси та були адаптовані:
Не забудьте змінити випуск порту на маршрутизаторі на порт Raspi 443 (наприклад, змініть 3000 на raspi/80 на 3000 на raspi/443). В OpenSprinkler-Додаток підключається за допомогою опції «SSL».
10 лютого 2021 року о 23:43 # 23347АдміністраторадміністраторЗ OpenSprinkler 3, на жаль, це неможливо, оскільки для системи відсутній клієнт SSL. Однак ви можете використовувати (додатковий) Linux або Raspberry PI для доступу до OpenSprinkler 3 перенаправити шифрування. Просто замініть на два "http://localhost:8080” – Укажіть «localhost» за IP-адресою OpenSprinklers і «8080» з «80».
14 квітня 2021 року о 17:33 # 23933НахтігальУчасникЧудова порада, це те, що я шукав. Дякую. Я також хотів DynDNS і letsencrypt, але я з’ясую, чи це працює і як це працює. Зрештою, це більше пов’язано з Raspberry, ніж з OpenSprinkler зробити…
30 квітня 2021 року о 20:27 # 24088АдміністраторадміністраторТак, SSL-сертифікат – це така річ. Програма не працює без дійсного сертифіката; вона працює лише у веб-браузері, і то тільки якщо ви підтвердите попередження про сертифікат.
Проте все ще є можливість експортувати сертифікат і встановити його на смартфон. Ім’я домену має відповідати сертифікату загального імені.
Отже, якщо ви напр. Наприклад, якщо ви назвали свій домен dyndns sprinkler.dyndns.bla, то загальна назва має бути саме такою. І саме так ви повинні використовувати його в додатку.
- Авторповідомлень
- Ви повинні увійти, щоб відповісти на цю тему.