Uruchomienie usługi lokalnego serwera z szyfrowaniem
Najprostszym sposobem jest włączenie serwera caddy, który jest już zainstalowany na urządzeniu i posiada domyślną konfigurację https.
Podobnie można zrobić za pomocą serwera nginx czy apache, ale te serwery nie są domyślnie zainstalowane (trzeba je zainstalować za pomocą menadżera pakietów apt).
Poniżej opiszemy instalację krok po kroku na podstawie serwera cadd
- Przejdź do konsoli na urządzeniu
2. Sprawdź konfigurację serwera caddy za pomocą polecenia
cat $PREFIX/bin/Caddyfile
odpowiedź w konsoli powinna być taka jak poniżej
$ cat $PREFIX/bin/Caddyfile
:8123 {
tls /data/data/pl.sviete.dom/files/home/AIS/servercert.pem /data/data/pl.sviete.dom/files/home/AIS/privekey.pem
proxy / localhost:8180 {
websocket
transparent
}
}
- Uruchom serwer poleceniem
caddy -conf $PREFIX/bin/Caddyfile
odpowiedź w konsoli powinna być taka jak poniżej
$ caddy -conf $PREFIX/bin/Caddyfile
Activating privacy features... done.
...
-
Sprawdź działanie w przeglądarce wchodząc na adres https://:8123
-
Jeśli chcesz, by serwer był automatycznie uruchamiany, dodaj go do menadżera usług PM2:
- zatrzymaj serwer w konsoli (uruchomiony w punkcie 3) komendą Ctrl + c
- by uruchomić serwer jako usługę, wpisz w konsoli polecenie
pm2 start caddy --name https -- -conf "$PREFIX/bin/Caddyfile"
- zapisz ustawienia menadżera usług komendą pm2 save - usługa https będzie już domyślnie uruchamiana po restarcie bramki
pm2 save
