Доступ через https
Доступ через https
Привет. Хочу настроить доступ к веб интерфейсу raspberry с home automation через https протокол. Есть выделенный ip адрес. Хочу не используя сервис find.z-wave.me "общаться" напрямую по защищенному протоколу. Обычно настройка сертификата происходит в конфиге веб сервера, а тут не могу даже понять как называется используемый веб сервер и где искать конфиг, где можно прописать пути к сертификату. Если есть возможность, скиньте доку, где об этом можно почитать.
Re: Доступ через https
z-way-server (порт 8083) бинарник не использует SSL библиотеки (по-крайне мере, динамические) и вряд ли поддерживает SSL в этом случае.
На 8084 и 443 сидит mongoose, но он вроде как напрямую не используется для API z-way.
Тут только если тунель делать. Например, stunnel.
Он сможет принять SSL трафик и передать его на незащищённый канал z-way.
stunnel, конечно, должен быть внутри сети. А ещё лучше -- на самом z-way сервере.
На 8084 и 443 сидит mongoose, но он вроде как напрямую не используется для API z-way.
Тут только если тунель делать. Например, stunnel.
Он сможет принять SSL трафик и передать его на незащищённый канал z-way.
stunnel, конечно, должен быть внутри сети. А ещё лучше -- на самом z-way сервере.
Re: Доступ через https
Спасибо, почитал документациию по stunnel, я правильно понимаю, что stunnel нужно настраивать как на сервере так и на клиенте? Т.е., нужно настраивать stunnel на каждом компе с которого я буду коннектиться к серверу? Мне нужен доступ из любого браузера и любого компа. Или я неправильно понял и достаточно настройки только на сервере, а браузер сам делает некую магию?
Re: Доступ через https
Только что возникла другая идея - наверное, поставлю nginx как прослойку и буду обращаться к нему по https, а он уже будет передавать дальше на localhost:8083.
Re: Доступ через https
Да, stunnel должен быть с двух сторон, так как он шифрует всё, а в случае с https заголовки не шифруются.
Если нужно видеть как https без настроек на стороне клиента, то nginx с upstream/proxy_pass -- лучший вариант в этом случае.
Если нужно видеть как https без настроек на стороне клиента, то nginx с upstream/proxy_pass -- лучший вариант в этом случае.
Re: Доступ через https
Есть на форуме пример с nginx. Поищите поиском