UWAGA: Strona oraz Forum Smart'ny Dom nie będzie dostępne 23 Grudnia 2024 ze względu na przenoszenie serwisu na mocniejszą maszynę.
W tym czasie polecam poświęcenie swojego czasu na pomoc partnerowi w przygotowaniu udanych Świąt 😉
Za niedogodności z góry przepraszam, admin
Walcze od 6 godzin nad reverse proxy z OH i nie udaje mie się dojść do pełnego sukcesu..
Cały czas wyskakuje mi podaj login i hasło i po jego wpisaniu, strona się trochę załaduje i ponownie chce żeby wpisać login i hasło
Jak wyłącze login i hsło to się strona ładuje, jak włącze to dupa...
Korzystam z turotialu https://www.openhab.org/docs/installation/security.html bez SSL...to mnie narazie nie interesuje.
Mój kod to:
server {
listen 80;
server_name 192.168.1.100;
location / {
proxy_pass http://localhost:8080;
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
#jak wylacz to co ponizej to dziala bez hasla ale chociac przekierowanie dziala jak trzeba
auth_basic "Username and Password Required";
auth_basic_user_file /etc/nginx/.htpasswd;
}
}
Cześć!
Nie Ty jeden. Ogólnie - jest mały burdel, ale to powinno pomóc:
https://community.openhab.org/t/oh3-with-nginx-reverse-proxy-and-authentication/106528/11
Tak wygląda cały mój config:
server {
listen 1410;
server_name XXX;
return 301 https://$server_name$request_uri;
}
server {
listen 443 ssl;
server_name XXX;ssl_certificate /etc/nginx/ssl/bundle.crt;
ssl_certificate_key /etc/nginx/ssl/XXXXXXX.key;
add_header Strict-Transport-Security "max-age=31536000"; # Remove if using self-signed and are having trouble.
ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers on;
ssl_dhparam /etc/nginx/ssl/dhparam.pem;
ssl_ciphers ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:HIGH:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!CBC:!EDH:!kEDH:!PSK:!SRP:!kECDH;
ssl_session_timeout 1d;
ssl_session_cache shared:SSL:10m;
keepalive_timeout 70;
location / {
proxy_pass http://localhost:8080/;
add_header Set-Cookie X-OPENHAB-AUTH-HEADER=1;
proxy_set_header Authorization "";
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "Upgrade";
satisfy any;
allow 192.168.1.0/24; #Local users
allow 192.168.2.0/24; #VPN users
allow 127.0.0.1;
deny all;
auth_basic "Username and Password Required";
auth_basic_user_file /etc/nginx/.htpasswd;
}}
Nie działa mi jeszcze aplikacja na telefon spoza domu, ale walczę.
Do czego używacie Revers proxy ?
Do zdalnego połączenia z serwerem świetnie sprawdza się cloud connector:
1. Wystawiam openhaba na świat na swoim firewallu i potrzebuję mieć jakąś formę uwierzytelnienia.
2. Nie chcę mieć kolejnego pośrednika (lokalny openhab -> opencloud -> android), tylko łączyć się bezpośrednio (lokalny openhab -> android).
3. Bardziej ufam swoim zabezpieczeniom (router, firewall, reverse proxy) niż chmurze.
4. Chcę zabezpieczyć połączenie własnym certyfikatem SSL.
Całość zgodna (OH2.5) ze sztuką jak mi się wydaje: https://www.openhab.org/docs/installation/security.html Teraz się zrobiło zamieszanie w OH3, bo kilku rzeczy nie przewidzieli (np. dla takich konfiguracji przestała działać apka na androida, bo ma podwójne uwierzytelnianie przed sobą, z którym sobie nie radzi).
Olałem revers proxy i zrobiłem sobie VPN...
Mam na pulpicie w telefonie HabPanel, który łaczy się z numerem IP lokalnym na którym stoi OPENHAB