سؤال كيف يمكنني الحصول على واجهة الويب https في ناقل الحركة؟


أستخدم واجهة الويب الخاصة بـ Transmission ، لكنني لا أشعر بالراحة في استخدامه عن بعد (خارج الشبكة المحلية ، على سبيل المثال ، من منزل أحد الأصدقاء) بسبب عدم وجود أي نوع من التشفير. فكرة بث تفاصيل تسجيل الدخول عبر واجهة الويب الخاصة بنا ، غير المشفرة بالكامل ، عبر الإنترنت لا تروقني لسبب ما. (أنا بجنون العظمة كيندا حول ذلك. حتى أنني قمت بتثبيت البرنامج المساعد للمتصفح لتمكين HTTPS على أي موقع ممكن.)

لقد سمعت ، بل وحاولت ، عدد قليل من الدروس المعقدة التي تنطوي على lighttpd ، ولكن لم تتح لي أي حظ حتى الآن.

أنا مجرد تريد أن تكون قادرا على استخدام نوع من التشفير لواجهة الويب ، حتى أتمكن من إدارة السيول عن بعد. ما الذي أنا بحاجة لفعله؟


4
2017-10-13 17:57


الأصل


أنت بحاجة إلى برامج أخرى للقيام بذلك نيابة عنك (مثل stunnel أو lighttpd). يمكنك القيام بذلك أسهل إذا قمت بتثبيت / استخدام ssh و tunnel على جهازك. - Rinzwind


الأجوبة:


أوصي بتثبيت خادم ويب بسيط مثل nginx وجعله وكيلًا للمنفذ 8080 ، مما يسمح لك بإضافة المصادقة و SSL والخوادم الأخرى في المستقبل إذا رغبت في ذلك.

لتكوين nginx لإعادة توجيه الأشياء إلى 8080 ، يمكنك كتابة هذا في الملف / etc / nginx / sites-enabled / default:

location / {
  proxy_pass        http://localhost:8080;
}

ضع في اعتبارك أن هذا سيعمل فقط على واجهة الويب وليس إذا كنت تريد أن يكون منفذ تورنت 80.

لإضافة دعم طبقة المقابس الآمنة ، يلزمك إنشاء مفتاح وشهادة موقعة (أفترض أنك لا تريد أن يتم توقيعها من قِبل المرجع المصدق ، لذا إليك كيفية التوقيع عليها ذاتيًا):

openssl req -x509 -nodes -new -keyout <name>.key -out <name>.crt

يجب أن يكون لملف تهيئة الخادم الافتراضي (نفس الملف المذكور أعلاه) هذه المحتويات:

server {
    listen 443 default_server ssl;
    ssl_certificate     /etc/nginx/test.crt;
    ssl_certificate_key /etc/nginx/test.key;
    server_name  default;

    access_log  /var/log/nginx/localhost.access.log;

    location / {
        proxy_pass        http://localhost:8080;
    }

    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
            root   /var/www/nginx-default;
    }
}

تحتاج إلى مطابقة مواقع المفاتيح والشهادات مع المواقع التي قمت بإنشائها ، وفي المتصفح الخاص بك ، سوف تحصل على تحذير غير موثوق به ما لم تقم باستيراد شهادتك (أو دفع مقابل واحد تجاري).

بعد إجراء هذه التغييرات في التهيئة ، يجب عليك تشغيل:

sudo reload nginx

أو

sudo /etc/init.d/nginx reload

5
2017-12-06 06:41



حسنا ، أنا لم استخدم nginx من قبل. هل يمكنك المشي من خلال هذا؟ حتى الآن ما قمت به: 1. مجموعة العودة إلى المنفذ 8080. 2. sudo apt-get install nginx. ماذا بعد؟ من فضلك أعطني جولة مفصلة. سأقرأها في الصباح ، لذا لا داعي للاندفاع. فقط من فضلك اجعلها شاملة. - JamesTheAwesomeDude
لقد قمت بكتابة أجزاء من الكود الدقيق لما تحتاجه للتشغيل وما تحتاج إلى إضافته إلى ملف التكوين ، سيكون من الصعب أن تكون أكثر تحديدًا مع الأخذ بعين الاعتبار كيفية عدم تثبيت النظام. أنا أوضح قليلا. - Didi Kohen
حسنًا ، لا يمكنني حتى الحصول على nginx لبدء التشغيل التجريبي الأولي: فهو ينفخ فقط مجموعة من الأخطاء ، ثم يخرج منها. لم أتعامل أبدًا مع هذا البرنامج من قبل ، لذلك سأتعرف على ما تقدمه بالضبط، أريد أن أبدأ بعد التثبيت. - JamesTheAwesomeDude
هل يمكنك لصق رابط لملف التكوين الخاص بك عن طريق pastebin أو شيء من هذا؟ - Didi Kohen
لقد تركتها للتو في الإعدادات الافتراضية لأنني لم أكن متأكدًا من أين أدخلت ذلك الرمز بالضبط. pastebin.com/UWeziN9J - JamesTheAwesomeDude


هناك واجهة سطر الأوامر للإرسال تسمى transmission-remote-cli التي يمكنك استخدامها بعد ssh في الخادم الخاص بك. هذا ما أستخدمه. يعمل كالسحر. أنا متأكد من أنه من الأفضل طرح https sollutions في المستقبل إذا لم تكن لتقوم بتهيئة بروكسي.


0
2018-06-26 22:03





وبالطبع ، يعد الأنفاق مع SSH أحد الاحتمالات ، ولكن ربما يكون الحل الأسهل - أسهل في الإعداد وأسهل للحمل على عصا - هو استخدام عميل ssh (المعجون إذا كنت تستخدم Windows ، على سبيل المثال) ، سجل الدخول إلى جهازك واستخدم متصفحًا نصيًا (w3m ، روابط).

بهذه الطريقة ، لا تحتاج حتى إلى فتح المنافذ الخاصة بك إلى أي شيء سوى الجهاز المحلي.

قد لا يوفر هذا واجهة رسومية مثالية للتصفح ، ولكنه بالتأكيد كافٍ للعديد من المهام الإدارية ؛ في الواقع ، أجد أنه في كثير من الأحيان أكثر ملاءمة لاستخدام حتى لو كان يمكنني استخدام المتصفح العادي لذلك.


-1
2017-10-13 19:39



انتظر ... ماذا يجب أن أفعل؟ أنا نوع من الخلط. ... هل أحتاج إلى الحصول على عميل سيل جديد بالكامل؟ أنا فقط بحاجة إلى شيء سهل الاستخدام ، يدعم التشفير ، ويمكن استخدامه دون أي برامج إضافية على جهاز الكمبيوتر "العميل". (على سبيل المثال ، كمبيوتر صديق.) - JamesTheAwesomeDude