Трюк №3: використовуйте HTTPS OSPI і Raspberry Pi

[Адміністратор]

Щоб отримати зашифрований HTTPS на OSPi Для доступу потрібен HTTPS-проксі, який шифрує з’єднання.

Один із способів зробити це — за допомогою Nginx.

1. Встановіть Nginx:

Суду apt-get поновлення
sudo apt-get install nginx

2. Створіть сертифікат SSL:

cd / etc / nginx
sudo openssl req -x509 -nodes -days 3650 -newkey RSA:2048 -keyout /etc/nginx/cert.key -out /etc/nginx/cert.crt

3. Редагувати конфігурацію:

sudo nano /etc/nginx/sites-enabled/default

Видаліть усі рядки та використовуйте цю конфігурацію. Можливо, вам знадобиться налаштувати дві цифри за допомогою «RASPI» з назвою вашого Raspberry Pi.

сервер {
слухати 80;
повернення 301 https://$host$request_uri;
}

сервер {

слухати 443;
ім'я_сервера raspi;

ssl_certificate /etc/nginx/cert.crt;
ssl_certificate_key /etc/nginx/cert.key;

ssl увімкнено;
ssl_session_cache вбудований:1000 спільний:SSL:10m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
ssl_prefer_server_ciphers on;

# access_log /var/log/nginx/access.log;

розташування /

proxy_set_header Хост $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $схема;

# Виправте помилку «Здається, ваш зворотний проксі-сервер не налаштований».
proxy_pass http://localhost:8080;
proxy_read_timeout 90;

proxy_redirect http://localhost:8080 https://raspi;
}
}

4. Увімкніть Nginx і перезапустіть:

sudo systemctl дозволити nginx

Служба Sudo nginx перезавантажити

5. Готово.

Тепер ви можете отримати доступ через браузер. Він перенаправляє запити http на https або ви отримуєте доступ безпосередньо через http

Оригінальні інструкції походять звідси та були адаптовані:

https://www.digitalocean.com/community/tutorials/how-to-configure-nginx-with-ssl-as-a-reverse-proxy-for-jenkins

Не забудьте змінити випуск порту на маршрутизаторі на порт Raspi 443 (наприклад, змініть 3000 на raspi/80 на 3000 на raspi/443). В OpenSprinkler-Додаток підключається за допомогою опції «SSL».

[Адміністратор]

З OpenSprinkler 3, на жаль, це неможливо, оскільки для системи відсутній клієнт SSL. Однак ви можете використовувати (додатковий) Linux або Raspberry PI для доступу до OpenSprinkler 3 перенаправити шифрування. Просто замініть на два "http://localhost:8080” – Укажіть «localhost» за IP-адресою OpenSprinklers і «8080» з «80».

 

[Нахтігаль]

Чудова порада, це те, що я шукав. Дякую. Я також хотів DynDNS і letsencrypt, але я з’ясую, чи це працює і як це працює. Зрештою, це більше пов’язано з Raspberry, ніж з OpenSprinkler зробити…

[Адміністратор]

Так, SSL-сертифікат – це така річ. Програма не працює без дійсного сертифіката; вона працює лише у веб-браузері, і то тільки якщо ви підтвердите попередження про сертифікат.

Проте все ще є можливість експортувати сертифікат і встановити його на смартфон. Ім’я домену має відповідати сертифікату загального імені.

Отже, якщо ви напр. Наприклад, якщо ви назвали свій домен dyndns sprinkler.dyndns.bla, то загальна назва має бути саме такою. І саме так ви повинні використовувати його в додатку.

 

[Автор]

повідомлень