Merlin 梅林 X7.7 开启外网访问DDNS 以及HTTPS SSL加密-Sn1perZ

 

各大门户网站,特别是和钱挂钩的网站都已经部署了SSL证书,实现https访问。

主要的好处就是用户和网站之间的数据发送通过证书加密,无聊的坏人无法通过抓包获取你发送的内容,比如密码什么的,折腾的人,自己的域名也挂上,聊胜于无啊。

我们还是先从开头说起,既然都外网访问了,你当然需要有公网ip,有了就跳过,没有打电话给你的运营商说一声你的监控在外面看不了,ip怎么不一样啊? 学会了么?

有外网ip了你还需要一个域名,个人推荐去阿里云申请购买,奇葩后缀的反正都不贵,一包烟的钱能用一年。

既然都说阿里云买了你肯定有账号了,没账户淘宝账号就行。

买域名 申请账号就不说了,好无聊

Merlin 梅林 X7.7 开启外网访问DDNS 以及HTTPS SSL加密-Sn1perZ

从这里进入,查看你的asscess key,用子账户还是老母亲账户随意

Merlin软件中心安装Aliddns

Merlin 梅林 X7.7 开启外网访问DDNS 以及HTTPS SSL加密-Sn1perZ

key secret 对照填,域名前面一格自己写,router啊,www啊 或者想直接xxx.com访问就是和我一样用@

下面基本不用改了

到这里买域名和ddns就搞定了

可以去系统记录里面看看,日志里面ddns是否成功。

 

访问端口去 系统管理-系统设置 里面找

自行修改http和https的访问端口,比如6666

访问的时候就输入 http://你的域名:6666

Merlin 梅林 X7.7 开启外网访问DDNS 以及HTTPS SSL加密-Sn1perZ

 

 

下面就是申请你的CA证书了

阿里云的这个位置

Merlin 梅林 X7.7 开启外网访问DDNS 以及HTTPS SSL加密-Sn1perZ

购买Symantec 免费版 SSL

Merlin 梅林 X7.7 开启外网访问DDNS 以及HTTPS SSL加密-Sn1perZ

有钱你可以买四五千四五万的那种。。。23333

购买后按照说明填写你的域名,和txt记录,或者cname,好像经常不一样,测试通过,没多久给你签发了

点击下载,选择 Apache版本的证书下载

压缩包里面有四个文件

public.pem

chain.pem

214482***780380.pem

214482***780380.key

将这两个带数字的解压后改名

214482***780380.pem  》》》  cert.pem

214482***780380.key    》》》  key.pem

系统管理-系统设置里面

Merlin 梅林 X7.7 开启外网访问DDNS 以及HTTPS SSL加密-Sn1perZ

往下找,点击上传,看图

https的端口自己定,默认8443

建议只开启https,然后你发现局域网192.168.1.1作废了,可以使用 router.asus.com:8443进入

Merlin 梅林 X7.7 开启外网访问DDNS 以及HTTPS SSL加密-Sn1perZ

X7.7的时候已经不用WinSCP进入路由器,自己替换key和pem了,即使你替换了,重启http服务,又给你恢复成192.168.50.1证书。。。

 

哦对。。。群晖也用域名访问的话记得端口转发设置一个端口转发到5001

然后在群晖网络设置里面删除掉自签发的群晖证书,上传两个证书文件就行