Installatie: HTTPS

Als je DSMR-reader bereikbaar maakt voor het Internet, zou je zeker HTTPS moeten gebruiken.

DSMR-reader kan geen HTTPS voor je inschakelen, gezien er SSL-vertificaten voor nodig zijn. Je kunt echter wel CertBot en Let’s Encrypt gebruiken om het relatief eenvoudig te regelen.

Het is gratis om te gebruiken en er is goede ondersteuning, die je hier kunt terugvinden: CertBot Debian / Nginx. Volg de instructies daar en uiteindelijk zou alles geregeld moeten worden.


Hieronder staan van vhost-voorbeelden om het verschil te weergeven.

Waarschuwing

Dit zijn slechts wat Nginx-vhost voorbeelden voor je eigen referentie. Gebruik deze niet blindelings!

Standaardinstallatie zonder HTTPS:

upstream dsmr-webinterface {
    server unix:///var/tmp/gunicorn--dsmr_webinterface.socket fail_timeout=0;
}

server {
    listen      80;
    server_name _;  # No hostname available? Just use the default underscore here for wildcard matching.

    location /static {
        alias /var/www/dsmrreader/static;
    }

    location / {
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header Host $http_host;
        proxy_redirect off;
        proxy_pass http://dsmr-webinterface;
    }
}

Installatie na gebruik Let’s Encrypt:

upstream dsmr-webinterface {
    server unix:///var/tmp/gunicorn--dsmr_webinterface.socket fail_timeout=0;
}

server {
    listen      443 ssl http2;
    server_name hostname.com;

    ssl_certificate     /etc/letsencrypt/live/hostname.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/hostname.com/privkey.pem;
    ssl_protocols       TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers         HIGH:!aNULL:!MD5;

    location /static {
        alias /var/www/dsmrreader/static;
    }

    location / {
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header Host $http_host;
        proxy_redirect off;
        proxy_pass http://dsmr-webinterface;
    }
}