Доступ через https

Данный раздел предназначен для русскоязычных пользователей. Если вы владеете английским, рекомендуем также просмотреть общую ветку обсуждений на английском.
Post Reply
aidsoid
Posts: 6
Joined: 09 Oct 2013 23:21

Доступ через https

Post by aidsoid » 14 Mar 2016 23:07

Привет. Хочу настроить доступ к веб интерфейсу raspberry с home automation через https протокол. Есть выделенный ip адрес. Хочу не используя сервис find.z-wave.me "общаться" напрямую по защищенному протоколу. Обычно настройка сертификата происходит в конфиге веб сервера, а тут не могу даже понять как называется используемый веб сервер и где искать конфиг, где можно прописать пути к сертификату. Если есть возможность, скиньте доку, где об этом можно почитать.

nochkin
Posts: 38
Joined: 29 Feb 2016 05:05

Re: Доступ через https

Post by nochkin » 17 Mar 2016 04:33

z-way-server (порт 8083) бинарник не использует SSL библиотеки (по-крайне мере, динамические) и вряд ли поддерживает SSL в этом случае.
На 8084 и 443 сидит mongoose, но он вроде как напрямую не используется для API z-way.

Тут только если тунель делать. Например, stunnel.
Он сможет принять SSL трафик и передать его на незащищённый канал z-way.
stunnel, конечно, должен быть внутри сети. А ещё лучше -- на самом z-way сервере.

aidsoid
Posts: 6
Joined: 09 Oct 2013 23:21

Re: Доступ через https

Post by aidsoid » 17 Mar 2016 19:05

Спасибо, почитал документациию по stunnel, я правильно понимаю, что stunnel нужно настраивать как на сервере так и на клиенте? Т.е., нужно настраивать stunnel на каждом компе с которого я буду коннектиться к серверу? Мне нужен доступ из любого браузера и любого компа. Или я неправильно понял и достаточно настройки только на сервере, а браузер сам делает некую магию?

aidsoid
Posts: 6
Joined: 09 Oct 2013 23:21

Re: Доступ через https

Post by aidsoid » 17 Mar 2016 19:14

Только что возникла другая идея - наверное, поставлю nginx как прослойку и буду обращаться к нему по https, а он уже будет передавать дальше на localhost:8083.

nochkin
Posts: 38
Joined: 29 Feb 2016 05:05

Re: Доступ через https

Post by nochkin » 17 Mar 2016 23:32

Да, stunnel должен быть с двух сторон, так как он шифрует всё, а в случае с https заголовки не шифруются.
Если нужно видеть как https без настроек на стороне клиента, то nginx с upstream/proxy_pass -- лучший вариант в этом случае.

User avatar
PoltoS
Posts: 5286
Joined: 26 Jan 2011 19:36

Re: Доступ через https

Post by PoltoS » 13 Apr 2016 03:27

Есть на форуме пример с nginx. Поищите поиском

Post Reply