Cấu hình: Thiết lập SSL

Về

Xin chào! Chỉ muốn thông báo: phiên bản miễn phí của Agent DVR rất tốt cho các kết nối cục bộ sử dụng HTTP. Nhưng, khi bạn bước ra thế giới của các kết nối từ xa, bảo mật là chìa khóa, và đó là lý do SSL ra đời. Muốn có một kết nối từ xa an toàn với Agent DVR của bạn? Đơn giản sử dụng cổng web từ xa của chúng tôi để trải nghiệm an toàn và bảo mật.

Quan trọng: Thiết lập SSL, DNS, và chuyển tiếp cổng có thể hơi phức tạp, và chúng tôi không thể đảm bảo rằng nó sẽ dễ dàng. Nếu bạn không muốn đắm chìm trong những vấn đề này, chúng tôi khuyên bạn nên sử dụng máy chủ của chúng tôi để truy cập từ xa.

Mẹo Chuyên Gia: Khi bạn đã cài đặt SSL và DNS thành công, bạn có thể truy cập Agent DVR của mình từ thiết bị di động và thêm nó như một ứng dụng thông qua menu công cụ của trình duyệt.

SSL trên Windows

Theo các hướng dẫn letsencrypt để cài đặt chứng chỉ trên máy tính của bạn.

Khi bạn đã tạo được một chứng chỉ (tệp .pem) bạn có thể sử dụng openssl.exe để chuyển đổi nó thành tệp .pfx:
openssl.exe pkcs12 -export -out C:\Certbot\live\youragentserver.ddns.net\certificate.pfx -inkey C:\Certbot\live\youragentserver.ddns.net\privkey.pem -in C:\Certbot\live\youragentserver.ddns.net\fullchain.pem

Click phải vào tệp .pfx đã tạo và chọn Install. Cài đặt nó vào máy cục bộ của bạn.

Liên kết chứng chỉ với địa chỉ IP:cổng và ứng dụng:

netsh http add sslcert ipport=0.0.0.0:443 certhash=YOUR_CERT_HASH appid='{642c92c9-a595-4315-b9cb-3cfdc902805b}'

Trong đó YOUR_CERT_HASH là dấu ngón tay từ chứng chỉ SSL của bạn mà bạn có thể tìm thấy bằng cách sử dụng "certmgr" từ menu Start. Mở CertMgr, mở rộng Personal - Certificates và double click vào chứng chỉ của bạn. Dấu ngón tay nằm trên tab Chi tiết.

Khi bạn đã tạo và cài đặt chứng chỉ, mở Agent DVR, click vào biểu tượng Server - Settings - Tab Local Server và đặt Cổng SSL là 443 và click OK.

Tại điểm này, bạn bây giờ có thể tải giao diện người dùng (trong ví dụ này) dưới địa chỉ https://your.server.address .

SSL trên Linux / macOS

Theo các hướng dẫn của letsencrypt để cài đặt chứng chỉ trên máy tính của bạn.

Khi bạn đã tạo được chứng chỉ (một tệp .pem), bạn có thể sử dụng openssl.exe để chuyển đổi nó thành tệp .pfx (hãy đảm bảo rằng bạn đang ở trong cùng một thư mục mà chứng chỉ của bạn đã được lưu vào):
openssl pkcs12 -export -out certificate.pfx -inkey privkey.pem -in fullchain.pem

Trong giao diện người dùng địa phương của Agent, nhấp vào biểu tượng Máy chủ, Cài đặt máy chủ, chọn tab Máy chủ Địa phương

Chỉ định cổng mà bạn muốn nó chạy trên trong Cổng SSL (mặc định là 443). Cung cấp đường dẫn đến tệp chứng chỉ của bạn dưới SSL Certificate. Chỉ định mật khẩu mà bạn đã sử dụng để tạo chứng chỉ dưới SSL Password. Nhấp vào OK. Lưu ý: những trường này chỉ hiển thị trên các nền tảng Linux/macOS.

Ở điểm này, bạn nên có thể tải giao diện người dùng (trong ví dụ này) dưới địa chỉ https://your.server.address .