Installatie: HTTPS
Als je DSMR-reader bereikbaar maakt voor het Internet, zou je zeker HTTPS moeten gebruiken.
DSMR-reader kan geen HTTPS voor je inschakelen, gezien er SSL-vertificaten voor nodig zijn. Je kunt echter wel CertBot en Let’s Encrypt gebruiken om het relatief eenvoudig te regelen.
Het is gratis om te gebruiken en er is goede ondersteuning, die je hier kunt terugvinden: CertBot Debian / Nginx. Volg de instructies daar en uiteindelijk zou alles geregeld moeten worden.
Hieronder staan van vhost-voorbeelden om het verschil te weergeven.
Waarschuwing
Dit zijn slechts wat Nginx-vhost voorbeelden voor je eigen referentie. Gebruik deze niet blindelings!
Standaardinstallatie zonder HTTPS:
upstream dsmr-webinterface {
server unix:///tmp/gunicorn--dsmr_webinterface.socket fail_timeout=0;
}
server {
listen 80;
server_name _; # No hostname available? Just use the default underscore here for wildcard matching.
location /static {
alias /var/www/dsmrreader/static;
}
location / {
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $http_host;
proxy_redirect off;
proxy_pass http://dsmr-webinterface;
}
}
Installatie na gebruik Let’s Encrypt:
upstream dsmr-webinterface {
server unix:///tmp/gunicorn--dsmr_webinterface.socket fail_timeout=0;
}
server {
listen 443 ssl http2;
server_name hostname.com;
ssl_certificate /etc/letsencrypt/live/hostname.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/hostname.com/privkey.pem;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!MD5;
location /static {
alias /var/www/dsmrreader/static;
}
location / {
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $http_host;
proxy_redirect off;
proxy_pass http://dsmr-webinterface;
}
}