Ubuntu 16.04 einrichten von SSL / HTTPS unter NGINX

Einleitung

Im Jahre 2017 sollte SSL Standard für jede Webseite sein. Warum das leider immer noch nicht so ist liegt vielleicht daran, dass viele Leute abgeschreckt sind von der Einrichtung oder nicht wissen wie es umgesetzt wird. In diesem kleinen Tutorial, möchte ich euch Heute zeigen, wie einfach es doch ist SSL unter Ubuntu mit einem NGINX Webserver einzurichten.

Voraussetzungen

Eine kleine Liste mit Dingen die ich für dieses Tutorial voraussetze.
  • Ubuntu Server
  • NGINX Server installiert
  • OpenSSL installiert
Außerdem solltet Ihr auf eurem Server die entsprechenden "root" oder "sudo" Rechte haben. Wenn ihr das alles habt können wir auch schon beginnen.

Schritt 1 - Zertifikat erzeugen

Als erstes brauchen wir einen Ort wo wir das Zertifikat ablegen und speichern wollen. Da es sich hier um ein Zertifikat für den NGINX handelt erzeugen wir einfach im NGINX Ordner einen weiteren Ordner "ssl".

  sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/nginx/ssl/nginx.key -out /etc/nginx/ssl/nginx.crt

Kurze Erklärung zu dem Befehl:
  • openssl: Standard Konsolen Programm um Zertifikate zu erstellen
  • req: sagt aus das wir eine X.509 Signierungsanfrage erstellen wollen. X.509 ist ein Standard für SSL und TSL
  • -x509: Die Option sagt aus das wir ein selbst signiertes Zertifikat erstellen wollen
  • -nodes: Teilt OpenSSL mit das wir keine Passwortabfrage bei dem Zertifikat benötigen. Wäre auch schlecht da NGINX dann bei Neustarts immer danach fragen würde
  • -days 365: Anzahl der Tage wie lange das Zert. gültig ist
  • -newkey rsa:2048: Sagt das wir einen neuen Schlüssel und Zertifikat mit einem 2048 Bit Schlüssel möchten
  • -keyout: Gibt OpenSSL einen Ort an wo der Schlüssel gespeichert werden soll
  • -out: Gibt OpenSSL einen Ort an wo das Zertifikat gespeichert werden soll
Anschließend wirst du nach einigen Angaben gefragt. Diese kannst du leer lassen oder ausfüllen.
Country Name (2 letter code) [AU]:
State or Province Name (full name) [Some-State]:
Locality Name (eg, city) []:
Organization Name (eg, company) [Internet Widgits Pty Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (e.g. server FQDN or YOUR name) []:
Email Address []:
 
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:

Die von dir erstelleten Dateien werden in dem angegebenen Ordner abgespeichert.

Schritt 2 - NGINX Konfigurieren

Ein Vorteil von NGINX gegenüber dem Apache ist das man HTTPS/SSL in der selben Vhost Config aktivieren kann wo auch HTTP konfiguriert ist. Wir bearbeiten dazu unsere Standard Konfiguration unter.

nano /etc/nginx/sites-available/default

Wir fügen 4 Zeilen hinzu.

server {
        # ipv4 http
        listen 80 default_server;
        # ipv6 http
        listen [::]:80 default_server;
        # ADDED ipv4 https
        listen 443 ssl default_server;
        # ADDED ipv6 https
        listen [::]:443 ssl default_server;

        server_name default;

        root   /var/www/application/public;

        index index.html index.htm index.php index.cgi index.pl index.xhtml;

        # ADDED ssl settings
        ssl_certificate         /etc/nginx/ssl/nginx.crt;
        ssl_certificate_key     /etc/nginx/ssl/nginx.key;

        # log
        error_log /var/www/application/log/error.log;
        access_log /var/www/application/log/access.log combined;

        # rewrite
        location / {
            try_files $uri $uri/ /index.php;
        }

        # php socket
        location ~ \.php$ {
            try_files $uri =404;
            include /etc/nginx/fastcgi_params;
            fastcgi_split_path_info ^(.+\.php)(/.+)$;
            fastcgi_pass unix:/run/php/php7.1-fpm.sock;
            fastcgi_index index.php;
            fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
            fastcgi_intercept_errors on;
        }

}

Die ersten beiden hinzugefügten Zeilen kümmern sich darum das der NGINX auf den richtigen Port lauscht und IPv4 und IPv6 anfragen annimmt.

Die anderen 2 kümmern sich darum das der NGINX den Schlüssel und das Zertifikat läd.

Danach starten wir neu uns schauen ob alles klappt.

sudo service nginx restart
ODER
sudo /etc/init.d/nginx restart

Nach erfolgreichem Neustart sollte unsere Seite unter http und https erreichbar sein.

HTTPS testen

Um unsere Konfiguration zu testen erstellen wir in unsrem Verzeichnis (/var/www/application/public) eine index.html zum testen. Unsere Seite dann unter beiden Adressen erreichbar sein

http://server_domain_or_IP
UND
https://server_domain_or_IP:443

Hinweiß: In den meisten Browsern muss man noch das Zertifikat akzeptieren damit die Seite dargestellt wird. Denn euer Lokales Zertifikat gilt in den Browsern als nicht sicher.

Abschluss

Abschließend ist zu sagen, dass der Aufwand SSL einzurichten doch relativ gering ist und für lokale Tests sehr zu empfehlen ist. Wenn eure Applikation lokal zu 100% läuft, solltet Ihr den Schritt nicht scheuen auch Live SSL mit einem richtigen Zertifikat zu verwenden. Richtige Zertifikate bekommt Ihr dank "Lets Encrypt" quasi für 0€.

Viel Spass beim testen. Bei Fragen benutzt bitte die Kommentare.

Amazon Echo Dot - TV, DVD Player, Funksteckdosen per Sprache steuern

Hi,
heute geht es um Amazons Echo Dot und wie man mit Hilfe von Alexa alle seine Funk und IR (Infrarot) Geräte per Sprache steuern kann. Darunter fallen meistens Fernseher, DVD/ BluRay Player, LED Bänder, Funksteckdosen und vieles mehr.

Hier eine kleine Checkliste mit Dingen die Ihr dafür benötigt:
Wenn Ihr alles habt könnt Ihr auch gleich mit der Einrichtung loslegen. Die Voraussichtlichen Kosten belaufen sich dabei um die ~ 105€ für alle benötigten Geräte und Apps.

Broadlink RM Pro einrichten

Sobald Ihr euren Broadlink RM Pro aufgebaut und angeschlossen habt könnt Ihr euch die "e-Control" App (Playstore Link) auf euer Smartphone installieren bzw öffnen falls diese schon installiert ist.

In der App könnt Ihr dann oben Rechts auf den Menüpunkt "Add Device" gehen um dort euren RM Pro hinzuzufügen. Im Folgenden Setup werdet Ihr gebeten eure WLan Daten anzugeben damit der RM sich in eurem Netzwerk anmelden kann. Dies müsst Ihr durchführen. Ob Ihr euch einen Account bei Broadlink anlegt ist euch überlassen, dieser ist nicht zwingend erforderlich.


Anschließend könnt Ihr euch eine virtuelle Fernbedienung erstellen. Dazu müsst Ihr in der App auf "Add Remote" gehen.



Hier hat man die Wahl ein fertiges Layout zu nehmen oder eins selbst Zusammenzustellen. Wir bauen es selbst und nehmen "User Defined". Jetzt kann man noch aussuchen wie die Tasten sortiert werden sollen. Hier nehmen wir "sort random", denn damit sortieren wir unsere Buttons selbst.



Im Folgendem Screen klicken wir oben Rechts auf das Zahnrad Icon und wählen "Sort add".



Anschließend gehen wir oben Links auf das + Symbol. Dort können wir nun dem Schalter einen Namen geben und ein Icon/ Bild auswählen.



Diesen Vorgang wiederholen wir, damit wir nun zwei Buttons angezeigt bekommen. Einen für das An und Ausschalten des Gerätes. Die Buttons können wir frei Verschieben an die Position die wir gerne hätten. Am Ende bestätigen wir alles mit dem "Save" Button oben Rechts.

Jetzt können wir unseren aktuell noch "dummen" Buttons eine Funktion zu weisen. Dafür drücken wir auf einen Button und dann auf "Learn Single" und in der Abfrage danach auf "Learn". In dem darauf folgendem Abschnitt müsst Ihr die Taste eurer Fernbedienung drücken die Ihr dem aktuell ausgewähltem Button beibringen wollt z.B. der Power Knopf. (Solange drücken bis die Taste gelernt wurde). Vorgang für anderen Button wiederholen.

Die Einrichtung des Broadlinks und der e-Control App ist damit erst einmal abgeschlossen. Du kannst jetzt z.B. mit der App dein Gerät steuern. Aber wir möchten das Ganze ja mit Alexa steuern deswegen müssen wir noch ein paar Schritte mehr in Angriff nehmen.

RM Plugin einrichten und benutzen

Weiter geht es mit der oben verlinkten Android App "RM Plugin". Eigentlich ein Tasker Plugin ist diese App aber auch ohne Tasker lauffähig.

Zunächst starten wir die App RM Plugin.


Wir scrollen runter zu den "Settings" und drücken auf "Alexa Bridge". Hier aktivieren wir die Optionen "Enable Alexa Bridge" und "Autostart on Boot".

Daten importieren von der eControl App

Wir gehen auf den Menüpunkt "Share Data". Wir beenden die App nicht und öffnen parallel dazu die eControl App von Boardlink. In dieser öffnen wir das Menü -> "Share" -> "Share to other phones in Wlan" und lassen dies offen. Wir wechseln nun wieder zurück zur RM App und warten kurz. Die Daten sollten jetzt importiert wurden sein.

Alexa Gerät in der RM Plugin App hinzufügen

Wir gehen auf "Alexa Bridge" -> "Alexa Device List" -> "Add Alexa Device".

Unter "Device Name" können wir dem Gerät einen Namen geben der in Alexa zum Aufruf benutzt werden soll. (z.B. TV).

Bei "On Command" können wir unseren importierten Befehl zum anschalten des Gerätes auswählen ("Select Code").


Anschließend ist das Gerät fertig konfiguriert in der App. Jetzt muss man Alexa nur noch mitteilen das man ein neues Gerät hat.

Alexa neue Geräte hinzufügen

Um Alexa mitzuteilen das man neue Geräte hat kann man den Sprachbefehl "Alexa, suche nach Geräten" verwenden oder in der Alexa App die Suche starten. Alexa teilt dir dann mit ob Sie neue Geräte gefunden hat.

Abschluss

Und das war es auch schon. Ihr könnt euer hinzugefügtes Gerät nun mit Alexa steuern.

z.B. "Alexa, schalte den TV ein" oder "Alexa, schalte den TV aus".

Mein Fazit, mit etwas initial Aufwand kann man doch relativ günstig und einfach seine vorhandene Geräte in "Smart Home" Geräte verwandeln und damit dann eine menge Spass haben. In Alexa steckt eine Menge potenzial.

Bei Fragen oder Anregungen bitte die Kommentare benutzen.

PHP "< ?=" vs "< ?php echo"

Einleitung

Hi,
heute geht es kurz um das PHP Tag "<?=". Vielleicht kennen es die meisten schon oder benutzen es sogar in Ihrem Code. Das Konstrukt ist schon etwas älter aber ich wollte trotzdem kurz darauf eingehen.

Beispiel: (zwischen < und ? ist ein extra Leerzeichen das da nicht hin soll!)

Lange Schreibweise:
< ?php echo $value; ?>

Kurze Schreibweise:
< ?= $value ?>
Beide Varianten funktionieren und resultieren in der selben Ausgabe.

Wann sollte ich "<?=" nehmen?
  • > PHP 5.4 Standardmäßig aktiv
  • spart Zeichen und Zeit
  • wenn short_open_tag in der php.ini aktiv ist
Wann sollte ich "<?php echo" nehmen?
  • < PHP 5.4
  • wenn man Angst hat das der Syntax irgendwann nicht mehr unterstützt wird
Ab PHP 5.4 ist das Kürzel Standardmäßig aktiv auch wenn die Option "short_open_tag" deaktiviert ist in der php.ini Datei. Man sollte also die Verwendung nicht scheuen ;)

Hier noch mal eine interessante Grafik dazu:

Wer noch mehr Informationen zu dem Thema möchte sollte sich ein mal die Diskussion dazu hier anschauen: Link

Das war es auch schon. Fragen und Anregungen gern in die Kommentare.