<div dir="ltr"><div>Tak jsem to nakonec udělal tak: na webserveru jsem si vytvořil doménu bez https, tam jsem do php skriptu vložil něco jako:</div><div><br></div><div>echo file_get_contents("<a href="https://api.weather.com/v2/pws/observations/current?apiKey=7fba76d79e004241ba76d79e00424197&stationId=ICHOCE9&format=json&units=m">https://api.weather.com/v2/pws/observations/current?apiKey=7fba76d79e004241ba76d79e00424197&stationId=ICHOCE9&format=json&units=m</a>");<br></div><div><br></div><div>a funguje to jako dříve jen s tím rozdílem, že si na esp32 načítám to svoje URL,<br></div><div><br></div><div>Asi se to bude hodit i do budoucna, v php se různé api zpracovávají řádově jednodušeji než v arduino frameworku a pro to esp to půjde všelijak předchroustat na straně toho php.</div><div><br></div><div>Díky všem za reakce.</div><div><br></div><div>HP</div><div><br></div><div><br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">po 20. 2. 2023 v 17:02 odesílatel Petr Simek <<a href="mailto:psimek@jcu.cz">psimek@jcu.cz</a>> napsal:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On Mon, 20 Feb 2023, Jan Půhoný wrote:<br>
<br>
> Důvod proč to chci realizovat, je to že, jsem si vyčítal data z<br>
> <a href="http://api.weather.com" rel="noreferrer" target="_blank">api.weather.com</a> do esp32. Kód vypadal nějak takto primitivně například pro<br>
> vyčtení rychlosti větru:<br>
<br>
> Ještě do nedávna to šlo přes http. Jenže teď zřejmě nasadili hsts a je to<br>
> vynuceně https.<br>
<br>
> Moje představa byla, že musí existovat něco hotového, ideálně bez nutnosti<br>
> dávat každý rok nový certifikát jak to přes HTTPS do esp32 na<br>
> ArduinoFrameworku dostat.<br>
<br>
No ale vy prece nepotebujete davat kazdy rok novy certifikat na vaseho<br>
klienta - ten se dava na sever <a href="http://api.weather.com" rel="noreferrer" target="_blank">api.weather.com</a> . Vam na klientu staci mit<br>
CA certifikaty podepisujicich agentur a ty mivaji platnost 10-15let .<br>
<br>
Ale mozna bych mel jeste jeden napad - potreboval jsem z novych web <br>
prohlizecu pristupovat na stary server kde ssl nepodporuje nove sifry.<br>
Kolega na virtualu rozbehl nginx kde si v definici virtualniho serveru<br>
spustite proxy_pass na jine URL a ono to klientu ktery pristoupi na<br>
ten virtual serviruje obsah toho jineho URL. Takze pokud mate nejakou<br>
moznost kde si ten nginx spustit (muze bezet i na jimem portu nez 80)<br>
tam by vam pro to vase ESP mohl delat proxy z http na https .<br>
<br>
<br>
> HP<br>
<br>
*------------------------------------------------------------------------*<br>
|                          Petr Simek   APS JU                           |<br>
|                             <a href="mailto:psimek@jcu.cz" target="_blank">psimek@jcu.cz</a>                              |<br>
*------------------------------------------------------------------------*_______________________________________________<br><br>
</blockquote></div></div>