Konfigurasi: Mengatur SSL

Tentang

Hai! Sekadar informasi: versi gratis dari Agent DVR sangat bagus untuk koneksi lokal menggunakan HTTP. Namun, ketika Anda bergerak ke dunia koneksi jarak jauh, keamanan sangat penting, dan di situlah SSL berperan. Ingin koneksi jarak jauh yang aman ke Agent DVR Anda? Cukup gunakan portal web jarak jauh kami untuk pengalaman yang aman dan terjamin.

Penting: Mengatur SSL, DNS, dan penerusan port bisa sedikit rumit, dan kami tidak bisa menjamin bahwa semuanya akan berjalan lancar. Jika Anda lebih memilih untuk tidak terlibat dalam hal ini, kami menyarankan untuk tetap menggunakan server kami untuk akses jarak jauh.

Tip Pro: Setelah Anda berhasil mengatur SSL dan DNS, Anda dapat mengakses Agent DVR Anda dari perangkat seluler dan menambahkannya sebagai aplikasi melalui menu alat browser Anda.

SSL di Windows

Ikuti instruksi letsencrypt untuk menginstal sertifikat di komputer Anda.

Saat Anda memiliki sertifikat yang dihasilkan (berkas .pem), Anda dapat menggunakan openssl.exe untuk mengonversinya menjadi berkas .pfx:
openssl.exe pkcs12 -export -out C:\Certbot\live\youragentserver.ddns.net\certificate.pfx -inkey C:\Certbot\live\youragentserver.ddns.net\privkey.pem -in C:\Certbot\live\youragentserver.ddns.net\fullchain.pem

Klik kanan pada berkas .pfx yang dihasilkan dan klik Instal. Instal ke mesin lokal Anda.

Mengaitkan sertifikat ke alamat IP:port dan aplikasi:

netsh http add sslcert ipport=0.0.0.0:443 certhash=YOUR_CERT_HASH appid='{642c92c9-a595-4315-b9cb-3cfdc902805b}'

Di mana YOUR_CERT_HASH adalah thumbprint dari sertifikat SSL Anda yang dapat Anda temukan menggunakan "certmgr" dari menu start. Buka CertMgr, perluas Personal - Certificates dan klik ganda sertifikat Anda. Thumbprint ada di tab Details.

Saat Anda telah menghasilkan dan menginstal sertifikat, buka Agent DVR, klik pada Ikon Server - Pengaturan - Tab Server Lokal dan atur Port SSL ke 443 dan klik OK.

Pada titik ini, Anda seharusnya sekarang dapat memuat UI (dalam contoh ini) di bawah https://your.server.address.

SSL pada Linux / macOS

Ikuti instruksi letsencrypt untuk menginstal sertifikat di komputer Anda.

Saat Anda memiliki sertifikat yang dihasilkan (berkas .pem), Anda dapat menggunakan openssl.exe untuk mengonversinya menjadi berkas .pfx (pastikan Anda berada di folder yang sama tempat sertifikat Anda disimpan):
openssl pkcs12 -export -out certificate.pfx -inkey privkey.pem -in fullchain.pem

Pada antarmuka lokal Agent, klik pada Ikon Server, Pengaturan Server, pilih tab Server Lokal

Tentukan port yang ingin Anda gunakan dalam SSL Port (default adalah 443). Berikan jalur ke berkas sertifikat Anda di bawah SSL Certificate. Tentukan kata sandi yang Anda gunakan untuk membuat sertifikat di bawah SSL Password. Klik OK. Catatan: bidang-bidang ini hanya terlihat pada platform Linux/macOS.

Pada titik ini, seharusnya Anda sekarang dapat memuat antarmuka pengguna (dalam contoh ini) di bawah https://alamat.server.and a.