Frage Wie bekomme ich HTTPS-Webschnittstelle in Übertragung?


Ich benutze das Web-Interface von Transmission, aber ich fühle mich nicht wohl dabei, es aus der Ferne (außerhalb von LAN, z. B. aus dem Haus eines Freundes) zu verwenden, weil es keine Verschlüsselung gibt. Die Idee, meine Zugangsdaten für das Transmission Web Interface völlig unverschlüsselt über das Internet zu übertragen, gefällt mir aus irgendeinem Grund nicht. (Ich bin irgendwie paranoid. Ich habe sogar ein Browser-Plugin installiert, um HTTPS auf jeder möglichen Seite zu aktivieren.)

Ich habe von einigen der komplizierten Tutorials mit lighttpd gehört und sogar versucht, aber bisher hatte ich kein Glück.

ich gerade Ich möchte eine Art Verschlüsselung für das Webinterface verwenden können, damit ich meine Torrents remote verwalten kann. Was muss ich tun?


4
2017-10-13 17:57


Ursprung


Sie benötigen andere Software, um dies für Sie zu tun (wie stunnel oder lighttpd). Sie können es viel einfacher tun, wenn Sie ssh installieren und tunneln zu Ihrem Computer. - Rinzwind


Antworten:


Ich würde empfehlen, einen einfachen Webserver wie nginx zu installieren und es zu Port 8080 proxy zu machen, der Ihnen erlauben würde, Authentifizierung, SSL und andere Server in der Zukunft hinzuzufügen, wenn Sie so bitte.

Um Nginx so zu konfigurieren, dass er Dinge an 8080 weiterleitet, kannst du dies in die Datei / etc / nginx / sites-enabled / default schreiben:

location / {
  proxy_pass        http://localhost:8080;
}

Beachten Sie, dass dies nur für die Weboberfläche funktioniert und nicht, wenn Ihr Torrent-Port 80 sein soll.

Um SSL-Unterstützung hinzuzufügen, müssen Sie einen Schlüssel und ein signiertes Zertifikat erstellen (ich nehme an, Sie möchten es nicht von einer Zertifizierungsstelle signieren lassen, daher können Sie es wie folgt signieren):

openssl req -x509 -nodes -new -keyout <name>.key -out <name>.crt

Die Standard-Server-Konfigurationsdatei (die gleiche wie oben) sollte diesen Inhalt haben:

server {
    listen 443 default_server ssl;
    ssl_certificate     /etc/nginx/test.crt;
    ssl_certificate_key /etc/nginx/test.key;
    server_name  default;

    access_log  /var/log/nginx/localhost.access.log;

    location / {
        proxy_pass        http://localhost:8080;
    }

    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
            root   /var/www/nginx-default;
    }
}

Sie müssen die Schlüssel- und Zertifikatsstandorte mit denen übereinstimmen, die Sie gerade erstellt haben, und in Ihrem Browser erhalten Sie eine nicht vertrauenswürdige Warnung, es sei denn, Sie importieren Ihr Zertifikat (oder zahlen für ein kommerzielles).

Nachdem Sie diese Änderungen in der Konfiguration vorgenommen haben, sollten Sie Folgendes ausführen:

sudo reload nginx

oder

sudo /etc/init.d/nginx reload

5
2017-12-06 06:41



Okay, ich habe nginx vorher noch nie benutzt. Kannst du mich durchgehen? So weit, was ich getan habe: 1. Stellen Sie die Übertragung zurück auf Port 8080. 2. sudo apt-get install nginx. Was als nächstes? Bitte geben Sie mir eine detaillierte Anleitung. Ich werde es morgens lesen, also brauche ich es nicht zu eilen. Bitte mach es gründlich. - JamesTheAwesomeDude
Ich habe genaue Code-Abschnitte geschrieben, was Sie ausführen müssen und was Sie der Konfigurationsdatei hinzufügen müssen. Es wäre schwierig, spezifischer zu sein, wenn ich nicht weiß, wie Ihr System installiert ist. Ich habe ein wenig geklärt. - Didi Kohen
Okay, ich kann nicht einmal einen ersten Testlauf starten: Er spuckt nur ein paar Fehler aus und geht dann. Ich habe noch nie zuvor mit diesem Programm zu tun gehabt, also habe ich eine Anleitung gegeben, genauMuss ich nach der Installation starten. - JamesTheAwesomeDude
Könnten Sie einen Link zu Ihrer Konfigurationsdatei über Pastebin oder etwas einfügen? - Didi Kohen
Ich habe es einfach bei den Standardeinstellungen belassen, weil ich mir nicht sicher war, wo genau ich diesen Code einfügen soll. pastebin.com/UWeizN9J - JamesTheAwesomeDude


Es gibt eine Befehlszeilenschnittstelle für die Übertragung namens Übertragungs-Remote-Cli, die Sie verwenden können, nachdem Sie SSH in Ihren Server. Das ist was ich benutze. Klappt wunderbar. Ich bin sicher, dass einfachere https-Lösungen in Zukunft auftauchen werden, wenn Sie nicht in der Lage sind, einen Proxy zu konfigurieren.


0
2018-06-26 22:03





Tunneling mit SSH ist natürlich eine Möglichkeit, aber vielleicht eine einfachere Lösung - leichter einzurichten und einfacher auf einem Stick herumzutragen - ist die Verwendung eines SSH-Clients (zB Putty unter Windows), Melden Sie sich bei Ihrem Computer an und verwenden Sie einen Textbrowser (w3m, Links).

Auf diese Weise müssen Sie Ihre Ports nicht nur für den lokalen Computer öffnen.

Dies bietet zwar keine perfekte grafische Oberfläche für das Browsen, ist aber für viele administrative Aufgaben ausreichend; tatsächlich finde ich es oft bequemer zu verwenden, auch wenn ich meinen normalen Browser dafür benutzen kann.


-1
2017-10-13 19:39



Warte ... Was muss ich tun? Ich bin irgendwie verwirrt. ... Muss ich einen ganz neuen Torrent-Client bekommen? Ich brauche einfach etwas, das einfach zu bedienen ist, Verschlüsselung unterstützt und ohne zusätzliche Software auf dem "Client" -Computer verwendet werden kann. (z. B. der Computer eines Freundes.) - JamesTheAwesomeDude