Доступ через https

Данный раздел предназначен для русскоязычных пользователей. Если вы владеете английским, рекомендуем также просмотреть общую ветку обсуждений на английском.
Post Reply
aidsoid
Posts: 6
Joined: 09 Oct 2013 23:21

Доступ через https

Post by aidsoid »

Привет. Хочу настроить доступ к веб интерфейсу raspberry с home automation через https протокол. Есть выделенный ip адрес. Хочу не используя сервис find.z-wave.me "общаться" напрямую по защищенному протоколу. Обычно настройка сертификата происходит в конфиге веб сервера, а тут не могу даже понять как называется используемый веб сервер и где искать конфиг, где можно прописать пути к сертификату. Если есть возможность, скиньте доку, где об этом можно почитать.
nochkin
Posts: 38
Joined: 29 Feb 2016 05:05

Re: Доступ через https

Post by nochkin »

z-way-server (порт 8083) бинарник не использует SSL библиотеки (по-крайне мере, динамические) и вряд ли поддерживает SSL в этом случае.
На 8084 и 443 сидит mongoose, но он вроде как напрямую не используется для API z-way.

Тут только если тунель делать. Например, stunnel.
Он сможет принять SSL трафик и передать его на незащищённый канал z-way.
stunnel, конечно, должен быть внутри сети. А ещё лучше -- на самом z-way сервере.
aidsoid
Posts: 6
Joined: 09 Oct 2013 23:21

Re: Доступ через https

Post by aidsoid »

Спасибо, почитал документациию по stunnel, я правильно понимаю, что stunnel нужно настраивать как на сервере так и на клиенте? Т.е., нужно настраивать stunnel на каждом компе с которого я буду коннектиться к серверу? Мне нужен доступ из любого браузера и любого компа. Или я неправильно понял и достаточно настройки только на сервере, а браузер сам делает некую магию?
aidsoid
Posts: 6
Joined: 09 Oct 2013 23:21

Re: Доступ через https

Post by aidsoid »

Только что возникла другая идея - наверное, поставлю nginx как прослойку и буду обращаться к нему по https, а он уже будет передавать дальше на localhost:8083.
nochkin
Posts: 38
Joined: 29 Feb 2016 05:05

Re: Доступ через https

Post by nochkin »

Да, stunnel должен быть с двух сторон, так как он шифрует всё, а в случае с https заголовки не шифруются.
Если нужно видеть как https без настроек на стороне клиента, то nginx с upstream/proxy_pass -- лучший вариант в этом случае.
User avatar
PoltoS
Posts: 6184
Joined: 26 Jan 2011 19:36

Re: Доступ через https

Post by PoltoS »

Есть на форуме пример с nginx. Поищите поиском
Post Reply