Połączenie ImperiHome za pomocą HTTPS
Poniżej szybka konfiguracja jak zabezpieczyć połączenie aplikacji ImperiHome usługą MyDomoAtHome. Po domyślnym skonfigurowaniu usługi wymiana danych z Domoticza do imperiHome odbywa się po protokole HTTP, a więc jest nieszyfrowana. Za pomocą kliku prostych kroków możemy włączyć szyfrowanie HTTPS które wykorzystuje certyfikaty SSL, dzięi czemu połączenie będzie o wiele bezpieczniejsze.
1. Tworzymy katalog na certyfikaty SSLsudo mkdir /home/pi/ssl_imperi
2. Przechodzimy do katalogu
cd /home/pi/ssl_imperi
3. Generujemy klucze wpisując kolejno
openssl genrsa 1024 > key.pem
openssl req -x509 -new -key key.pem > key-cert.pem
4. Przechodzimy do ustawień MyDomoAtHome
sudo nano /etc/mydomoathome/config.json
5. Edytujemy plik config
{
"app_name": "MyDomoAtHome",
"auth": { "username": "admin", "password": "naszehaslo" },
"tempmode": "C",
"https": true,
"key": "home/pi/ssl_imperi/key.pem",
"cert": "home/pi/ssl_imperi/key-cert.pem",
"domoticz": {
"ssl": false,
"host": "192.168.1.1",
"port": "8080",
"path": "/",
"auth": null
},
"port": 3002,
"passcode": "0000"
}
Linia piąta - "https": true, (Domyślnie jest false)
Linia szósta - "key": "home/pi/ssl_imperi/key.pem", (Domyślnie brak, dodajemy całą linię)
Linia siódma - "cert": "home/pi/ssl_imperi/key-cert.pem", (Domyślnie brak, dodajemy całą linię)
sudo service mydomoathome restart
7. Edytujemy ścieżkę z adresem URL w aplikacji ImperiHome
https://150.15.15.15:3002
Galeria:
