配置: 設置 SSL
關於
嗨!提醒一下:Agent DVR的免費版本非常適合使用HTTP進行本地連接。但是,當您進入遠程連接的世界時,安全性至關重要,這就是SSL的作用所在。想要安全的遠程連接到您的Agent DVR嗎?只需使用我們的遠程網絡門戶,您就可以獲得安全可靠的體驗。
專業提示:一旦您設置好SSL和DNS,您可以從移動設備訪問Agent DVR,並將其添加為瀏覽器工具菜單中的應用程式。
在Windows上的SSL
按照letsencrypt指示在您的電腦上安裝證書。
當您生成了一個證書(一個 .pem 檔案)後,您可以使用 openssl.exe 將其轉換為 .pfx 檔案:
openssl.exe pkcs12 -export -out C:\Certbot\live\youragentserver.ddns.net\certificate.pfx -inkey C:\Certbot\live\youragentserver.ddns.net\privkey.pem -in C:\Certbot\live\youragentserver.ddns.net\fullchain.pem
右鍵點擊生成的 .pfx 檔案並點擊安裝。將其安裝到您的本機。
將證書綁定到 IP 地址:端口和應用程式:
netsh http add sslcert ipport=0.0.0.0:443 certhash=YOUR_CERT_HASH appid='{642c92c9-a595-4315-b9cb-3cfdc902805b}'
其中 YOUR_CERT_HASH 是您的 SSL 證書的指紋,您可以使用“certmgr”從開始選單找到。打開 CertMgr,展開個人 - 憑證,並雙擊您的證書。指紋位於詳細資訊標籤上。
當您生成並安裝了證書後,打開 Agent DVR,點擊伺服器圖示 - 設置 - 本機伺服器選項卡,將 SSL 端口設置為 443,然後點擊確定。
此時,您現在應該能夠在 https://your.server.address 下載 UI(在此示例中)。
在Linux / OSX上的SSL
跟隨letsencrypt指示在您的電腦上安裝證書。
當您生成了一個證書(一個.pem文件)後,您可以使用openssl.exe將其轉換為一個.pfx文件(確保您在證書保存的同一文件夾中):
openssl pkcs12 -export -out certificate.pfx -inkey privkey.pem -in fullchain.pem
在Agent的本地UI中,點擊服務器圖標,服務器設置,選擇本地服務器選項卡
在SSL端口中指定您希望運行的端口(默認為443)。在SSL證書下提供您的證書文件路徑。在SSL密碼下指定您用於創建證書的密碼。點擊確定。注意:這些字段僅在Linux/OSX平台上可見。
此時,您現在應該能夠在https://your.server.address下加載UI(在此示例中)。