Início / computer / Perguntas / 1438240
Accepted
Alex Montague
Asked: 2019-05-18 14:28:19 +0800 CST

Servidor em execução na rede doméstica com HTTPS

  • 772

Como o título sugere, estou tentando configurar meu servidor para servir tráfego com HTTPS. Já consigo expor o servidor e receber informações dele, simplesmente sem HTTPS.

Existem alguns detalhes interessantes que abordarei, mas esse é o objetivo principal.

  1. Eu tenho um servidor Go rodando em um Raspberry Pi na minha rede doméstica que estou usando como uma API pessoal.
  2. Encaminhei as portas 80 e 443 da minha rede doméstica e apontei para o endereço IP estático do meu Raspberry Pi
  3. Eu possuo um domínio que estou apontando para o IP da minha rede doméstica.
  4. Meu servidor go está rodando na porta 8088, então eu uso o Nginx para encaminhar solicitações do IP base para a porta do meu servidor.

Até agora tudo está funcionando perfeitamente, exceto que eu gostaria de permitir que meu servidor utilize HTTPS.

Minha dúvida é que tenho muitas partes móveis nessa configuração, então o que seria responsável por garantir o HTTPS:

  • O domínio?
  • Minha configuração do Nginx?
  • O próprio servidor?
  • Uma combinação de todos os itens acima.

Eu não tenho certeza.

Apenas procurando alguma orientação para habilitar o HTTPS para este servidor, obrigado!

networking raspberry-pi

2 respostas

  1. Best Answer

    Seu Nginx pode lidar com uma solicitação http e https.

    1. Defina seu nginx para escutar na porta 80 e redirecione a solicitação 80 para 443.

      server {
    listen 80 default_server;
    listen [::]:80 default_server;
    server_name example.com www.example.com;
    return 301 https://$server_name$request_uri;
}

    2. Adicione seu certificado em seu nginx e faça proxy da solicitação vinda de 443 para o servidor GO.

      server {
   listen 443;
   ssl on;
   ssl_certificate /etc/ssl/ssl-bundle.crt;
   ssl_certificate_key /etc/ssl/ssl-tutorials.key;
   server_name ssl-tutorials.com;
   access_log /var/log/nginx/nginx.vhost.access.log;
   error_log /var/log/nginx/nginx.vhost.error.log;

   location / {
       proxy_redirect          off;
       proxy_set_header        Host            $host;
       proxy_set_header        X-Real-IP       $remote_addr;
       proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
       client_body_buffer_size 512k;
       proxy_connect_timeout   180;
       proxy_send_timeout      180;
       proxy_read_timeout      360;
       proxy_buffering         off

       #Proxy request to your GO app
       proxy_pass http://<ip_server>:<port>;
    }
 }
    • 7

  2. O HTTPS deve ser tratado pelo servidor nginx, que deve estar escutando na porta 443. Ele também pode escutar na porta 80, mas é melhor servir HTTP ou redirecionar para HTTPS (porta 443), pois esse é um comportamento normal. Você não precisa de nenhuma configuração de DNS. Os aplicativos geralmente reconhecem as portas padrão 80 como HTTP e 443 como HTTPS.

    É melhor que um aplicativo como o nginx lide com as dificuldades de lidar adequadamente com HTTP e HTTPS de alto desempenho, para que você não precise pensar nessas coisas para seu aplicativo da web (ou seja, sua API Go). Observe que a conexão entre seu aplicativo Nginx e Go não precisa ser HTTPS, pois ambos estão na máquina de exemplo.

    Confira este guia Linode sobre como configurar uma configuração Nginx para HTTPS e proxy reverso para um aplicativo da web.

    Além disso, com HTTPS, você precisa ter um par de chaves assinado por uma autoridade adequada (ou seja, uma cadeia de certificados). Como isso é algo que você está usando apenas para seus próprios usos, você pode ser a autoridade adequada e gerar seu próprio certificado autoassinado. Mas também pode ser mais fácil usar o Let's Encrypt , que aproveitará o fato de você possuir o domínio e emitir um certificado válido para usar em seu site (também explicado no guia Linode).

    • 4

relate perguntas