各大门户网站,特别是和钱挂钩的网站都已经部署了SSL证书,实现https访问。
主要的好处就是用户和网站之间的数据发送通过证书加密,无聊的坏人无法通过抓包获取你发送的内容,比如密码什么的,折腾的人,自己的域名也挂上,聊胜于无啊。
我们还是先从开头说起,既然都外网访问了,你当然需要有公网ip,有了就跳过,没有打电话给你的运营商说一声你的监控在外面看不了,ip怎么不一样啊? 学会了么?
有外网ip了你还需要一个域名,个人推荐去阿里云申请购买,奇葩后缀的反正都不贵,一包烟的钱能用一年。
既然都说阿里云买了你肯定有账号了,没账户淘宝账号就行。
买域名 申请账号就不说了,好无聊
从这里进入,查看你的asscess key,用子账户还是老母亲账户随意
Merlin软件中心安装Aliddns
key secret 对照填,域名前面一格自己写,router啊,www啊 或者想直接xxx.com访问就是和我一样用@
下面基本不用改了
到这里买域名和ddns就搞定了
可以去系统记录里面看看,日志里面ddns是否成功。
访问端口去 系统管理-系统设置 里面找
自行修改http和https的访问端口,比如6666
访问的时候就输入 http://你的域名:6666
下面就是申请你的CA证书了
阿里云的这个位置
购买Symantec 免费版 SSL
有钱你可以买四五千四五万的那种。。。23333
购买后按照说明填写你的域名,和txt记录,或者cname,好像经常不一样,测试通过,没多久给你签发了
点击下载,选择 Apache版本的证书下载
压缩包里面有四个文件
public.pem
chain.pem
214482***780380.pem
214482***780380.key
将这两个带数字的解压后改名
214482***780380.pem 》》》 cert.pem
214482***780380.key 》》》 key.pem
系统管理-系统设置里面
往下找,点击上传,看图
https的端口自己定,默认8443
建议只开启https,然后你发现局域网192.168.1.1作废了,可以使用 router.asus.com:8443进入
X7.7的时候已经不用WinSCP进入路由器,自己替换key和pem了,即使你替换了,重启http服务,又给你恢复成192.168.50.1证书。。。
哦对。。。群晖也用域名访问的话记得端口转发设置一个端口转发到5001
然后在群晖网络设置里面删除掉自签发的群晖证书,上传两个证书文件就行
你好 请问我之前不太懂,自己瞎玩把梅林设置了外网仅指定ip通过https访问。也没有绑定域名什么的 ,然后192.168.1.1就作废了,现在进不去管理界面了 ,有什么解决办法吗,谢谢
从外网ip地址端口8443进去 把那个设置取消,要不你就十秒大法恢复系统
爱国敬业富强民主