配置: 设置SSL

关于

嗨!提醒一下:Agent DVR的免费版本适用于使用HTTP进行本地连接。但是,当您进入远程连接的世界时,安全性至关重要,这就是SSL的作用。想要与Agent DVR建立安全的远程连接吗?只需使用我们的远程Web门户,即可获得安全的体验。

重要提示:设置SSL、DNS和端口转发可能会有些棘手,我们不能保证一切顺利。如果您不想涉足这些领域,我们建议您使用我们的服务器进行远程访问。

专业提示:一旦您设置好SSL和DNS,您可以通过移动设备访问Agent DVR,并将其添加为浏览器工具菜单中的应用程序。

在Windows上的SSL

按照letsencrypt指示在您的计算机上安装证书。

生成证书(.pem文件)后,您可以使用openssl.exe将其转换为.pfx文件:
openssl.exe pkcs12 -export -out C:\Certbot\live\youragentserver.ddns.net\certificate.pfx -inkey C:\Certbot\live\youragentserver.ddns.net\privkey.pem -in C:\Certbot\live\youragentserver.ddns.net\fullchain.pem

右键单击生成的.pfx文件,然后单击“安装”。将其安装到本地计算机。

将证书绑定到IP地址:端口和应用程序:

netsh http add sslcert ipport=0.0.0.0:443 certhash=YOUR_CERT_HASH appid='{642c92c9-a595-4315-b9cb-3cfdc902805b}'

其中YOUR_CERT_HASH是您的SSL证书的指纹,您可以使用“certmgr”从开始菜单中找到它。打开CertMgr,展开个人 - 证书,双击您的证书。指纹位于“详细信息”选项卡上。

生成并安装证书后,打开Agent DVR,单击服务器图标 - 设置 - 本地服务器选项卡,将SSL端口设置为443,然后单击“确定”。

此时,您应该能够在https://your.server.address下加载UI(以此示例为例)。

在Linux / OSX上的SSL

跟随letsencrypt指示在您的计算机上安装证书。

生成证书(.pem文件)后,您可以使用openssl.exe将其转换为.pfx文件(确保您在保存证书的同一文件夹中):
openssl pkcs12 -export -out certificate.pfx -inkey privkey.pem -in fullchain.pem

在Agent的本地UI中,点击服务器图标,服务器设置,选择本地服务器选项卡

在SSL端口中指定要运行的端口(默认为443)。在SSL证书下提供证书文件的路径。在SSL密码下指定创建证书时使用的密码。点击确定。注意:这些字段仅在Linux/OSX平台上可见

此时,您应该可以在https://your.server.address下加载UI(在此示例中)。