REVERS PROXY z logi...
 
Powiadomienia
Wyczyść wszystko

UWAGAStrona oraz Forum Smart'ny Dom nie będzie dostępne 23 Grudnia 2024 ze względu na przenoszenie serwisu na mocniejszą maszynę.

W tym czasie polecam poświęcenie swojego czasu na pomoc partnerowi w przygotowaniu udanych Świąt 😉

Za niedogodności z góry przepraszam, admin

Kontakt

REVERS PROXY z loginem i hasłem - gotowiec pod OPENHAB3..

5 Wpisów
3 Użytkownicy
1 Reactions
858 Wyświetleń
 g6pl
(@g6pl)
Wpisów: 17
Praktykant
Autor tematu
 

Walcze od 6 godzin nad reverse proxy z OH i nie udaje mie się dojść do pełnego sukcesu..

Cały czas wyskakuje mi podaj login i hasło i po jego wpisaniu, strona się trochę załaduje i ponownie chce żeby wpisać login i hasło

Jak wyłącze login i hsło to się strona ładuje, jak włącze to dupa...

Korzystam z turotialu https://www.openhab.org/docs/installation/security.html bez SSL...to mnie narazie nie interesuje.

Mój kod to:

server {
listen 80;
server_name 192.168.1.100;

location / {
proxy_pass http://localhost:8080;
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
#jak wylacz to co ponizej to dziala bez hasla ale chociac przekierowanie dziala jak trzeba
auth_basic "Username and Password Required";
auth_basic_user_file /etc/nginx/.htpasswd;
}
}

 
Dodane : 29/12/2020 8:13 pm
(@tomaszjach)
Wpisów: 2
Świeżak
 

Cześć!

 

Nie Ty jeden. Ogólnie - jest mały burdel, ale to powinno pomóc:

https://community.openhab.org/t/oh3-with-nginx-reverse-proxy-and-authentication/106528/11

Tak wygląda cały mój config:

server {
listen 1410;
server_name XXX;
return 301 https://$server_name$request_uri;
}
server {
listen 443 ssl;
server_name XXX;

ssl_certificate /etc/nginx/ssl/bundle.crt;
ssl_certificate_key /etc/nginx/ssl/XXXXXXX.key;
add_header Strict-Transport-Security "max-age=31536000"; # Remove if using self-signed and are having trouble.
ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers on;
ssl_dhparam /etc/nginx/ssl/dhparam.pem;
ssl_ciphers ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:HIGH:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!CBC:!EDH:!kEDH:!PSK:!SRP:!kECDH;
ssl_session_timeout 1d;
ssl_session_cache shared:SSL:10m;
keepalive_timeout 70;
location / {
proxy_pass http://localhost:8080/;
add_header Set-Cookie X-OPENHAB-AUTH-HEADER=1;
proxy_set_header Authorization "";
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "Upgrade";
satisfy any;
allow 192.168.1.0/24; #Local users
allow 192.168.2.0/24; #VPN users
allow 127.0.0.1;
deny all;
auth_basic "Username and Password Required";
auth_basic_user_file /etc/nginx/.htpasswd;
}

}

Nie działa mi jeszcze aplikacja na telefon spoza domu, ale walczę.

 
Dodane : 03/01/2021 2:55 pm
adrian reacted
(@edass)
Wpisów: 215
Weteran
 

Do czego używacie Revers proxy ? 

Do zdalnego połączenia z serwerem świetnie sprawdza się cloud connector:

https://www.openhab.org/addons/integrations/openhabcloud/

 
Dodane : 03/01/2021 3:28 pm
(@tomaszjach)
Wpisów: 2
Świeżak
 

1. Wystawiam openhaba na świat na swoim firewallu i potrzebuję mieć jakąś formę uwierzytelnienia.

2. Nie chcę mieć kolejnego pośrednika (lokalny openhab -> opencloud -> android), tylko łączyć się bezpośrednio (lokalny openhab -> android).

3. Bardziej ufam swoim zabezpieczeniom (router, firewall, reverse proxy) niż chmurze.

4. Chcę zabezpieczyć połączenie własnym certyfikatem SSL.

 

Całość zgodna (OH2.5) ze sztuką jak mi się wydaje: https://www.openhab.org/docs/installation/security.html Teraz się zrobiło zamieszanie w OH3, bo kilku rzeczy nie przewidzieli (np. dla takich konfiguracji przestała działać apka na androida, bo ma podwójne uwierzytelnianie przed sobą, z którym sobie nie radzi).

 
Dodane : 03/01/2021 3:34 pm
 g6pl
(@g6pl)
Wpisów: 17
Praktykant
Autor tematu
 

Olałem revers proxy i zrobiłem sobie VPN...

Mam na pulpicie w telefonie HabPanel, który łaczy się z numerem IP lokalnym na którym stoi OPENHAB

 
Dodane : 03/01/2021 8:32 pm
Udostępnij: