免费好用的IPv6之远程管理路由器-OpenWrt上uhttpd的TLS(HTTPS)部署流程介绍

news2024/11/14 19:41:00

在免费好用的IPv6之远程管理路由器-OpenWrt上uhttpd的使用介绍_123-wqy的博客-CSDN博客_openwrt uhttpd这篇文章的最后,我们已经可以使用80、443端口从路由器内外网的IPv6地址对路由器的WEB界面进行访问。

但是,考虑外网访问场景下的安全性问题,为密码等敏感数据的传输进行加密是很有必要的,我们通常可以使用TLS协议加密浏览器传输的数据,即将“HTTP://”改成“HTTPS://”,从访问80端口改为443端口。

不过,当我们直接修改时会发现,浏览器提示我们“证书不受信任”,这是因为OpenWrt上的uhttpd服务默认使用一个自签名的证书,而TLS的证书安全性来自权威的根证书机构,自己“又当运动员、又当裁判”的行为自然不受信任。

因此,我们可以使用互联网上受广泛信任的根证书颁发机构为我们的域名颁发证书,但一般而言,大部分机构都是面向企业和机构颁发付费证书的,如CSDN使用的DigiCert证书如下:

CSDN网站使用的https证书

但我们的网站显然不必如此大费周章,目前网上广泛使用的是Let's Encrypt的免费证书服务,Let's Encrypt使用文件验证的方式对网站的所有权进行验证,且证书有效期为3个月,由于其支持ACME自动续期,因此对于一般的服务器而言,3个月的有效期并不是什么大问题,但考虑到路由器这样的嵌入式设备,我们希望直接获取到证书文件并部署即可,无需运行额外的程序。

为此,我们可以选择国内的FreeSSL网站,使用TrustAsia颁发的证书,其有效期可达1年,且一般仅需DNS验证即可,这对于我们使用动态DNS域名的情况来说非常合适。

接下来以dynv6的DDNS域名为例,申请并部署一个https证书。

首先打开FreeSSL网站

这里选择中间的“双域名(有效期:1年)”选项,并输入DDNS的域名,点击进入下一步

随后输入我们的邮箱地址,按照网站最新的使用规则,此时需要注册一个账号,这样便可以在证书到期前得到及时的邮件通知。

这里推荐选择ECC类型的证书,可以在协议握手时减少开销;若没有安装离线证书管理客户端(KeyManager),可以使用浏览器生成的方式获得密钥;验证类型则保持DNS验证不变。

之后我们会下载到一个以域名命名的压缩包文件,其中包含私钥与说明,需要注意的是,对于TLS协议而言,私钥是至关重要的,一旦私钥泄漏则意味着加密失效,而证书则是可以任意传递的

此时我们需要继续验证才能够获得最终的证书,此时网页会弹出以下验证界面,若关闭了此页面也没有关系,我们可以在右上角的“控制台”——“订单列表”中找到未完成验证的订单。

接下来回到DDNS提供商的配置网站,此处以dynv6为例介绍。

登录后打开域名的配置界面,如下。

按照要求,我们添加一条CNAME记录,这条记录可以帮助证明我们对这个子域名拥有控制权,防止冒用https证书的情况。

复制信息并填写完成后我们点击“Save”保存修改,但此时网页提示我们的输入有误,如下所示:

提示信息为“Data必须为有效的主机名”,这是为何呢?其实,这并不是我们填写有误,而是dynv6网站的问题,我们可以先删除“Data”字段中的数据,随意输入一些值,例如“123”等等,点击保存即可。

可以看到已经保存成功,这样的显示符合CNAME的“重定向”作用。

接下来点击“edit”,将“Data”字段修改为我们需要的域名。

此时便可以正常保存了。

我们可以借助MySSL网站的DNS工具确认域名解析情况

确认无误后即可在订单页进行验证。

此时,我们会发现显示结果为“不匹配 (CNAME 值不匹配)”。

当然,这并不是网站出了问题或更改没有同步,而是涉及到域名的结构和解析方式。

具体到这个问题上来说:我们添加CNAME记录时在“Data”字段填写的是形如“aa.bb.cc.xx.com”的记录,这会导致解析结果有误,我们应当在数据的最后添加一个英文句号,即“.”,构成“aa.bb.cc.xx.com.”的形式即可,这样便可以解析成功。

之后回到订单页面,点击“验证”即可(可能会出现报错的情况,多次点击后即可完成)。

点击“获取”即可下载证书,得到的压缩包文件中有两个文件,分别是证书链文件(.pem)和对应的私钥文件(.key),接下来我们把它们部署到路由器上。(提示:要在Windows上查看这张证书,可以将.pem文件修改为.crt文件,双击打开即可)

未完待续...

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/188187.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

初级软件测试面试会问什么 这些问题你都知道吗?

在现如今这竞争十分激烈的软件测试职场中,求职者们想获得一份让自己满意且高薪的工作是十分不易的,因此,只有事先做好充分准备才能让自己通关筹码加倍。在这里,我给各位即将踏入面试征程的初级软件测试小伙伴们准备了一些关于初级…

车载网络测试 - BootLoader刷写 - 总纲

随着车载以太网技术的快速发展,智能汽车也已经走进了千家万户,OTA无线解决方案也逐渐走进了大众的视野;实际上在车载以太网未出现之前,我们车上大多数使用的升级一般都是adb、U盘等不太方便的刷写方式,并且在车上是一种…

字节青训营——架构初探学习笔记

1. 规则引擎 规则引擎是一种嵌入在应用服务中的组件,可以将灵活多变的业务决策从服务代码中分离出来。通过使用预定义的语义模块来编写业务逻辑规则。在执行时接受数据输入、解释业务规则,并做出决策。规则引擎能大大提高系统的灵活性和扩展性。 在字节…

小波神经网络的时间序列预测模型

一、小波变换 波变换主要通过伸缩和平移实现多尺度细化,突出所要处理的问题细节,有效提取局部信息。 将傅里叶变换中无限长的三角函数基换成了有限长的会衰减的小波基。 小波变换不仅可以知道信号的频率成分,还能知道各频率成分出现的时刻…

Win10蓝屏问题:SYSTEM_THREAD_EXCEPTION_NOT_HANDLED

最近一段时间,我一直出现蓝屏的情况, 以为是CPU散热不行导致的重启, 因为比较频繁所以在此记录解决这个问题, 还是一贯的风格:图文并茂。终止代码:SYSTEM_THREAD_EXCEPTION_NOT_HANDLED失败的操作&#xff…

关于灰度发布基本问题的解答及轻量化落地方案

由于工作需要,近期又恶补了一下“灰度发布”的相关知识,也和身边小伙伴探讨了轻量化实现灰度发布的落地方案。借此机会,正好将相关内容跟大家整理分享一下。 什么是灰度? 要想了解这个问题就要先明白什么是灰度。灰度从字面意思…

BGP综合实验(华为)

题目: 思路: 把路由划分在AS1,AS2,AS3之中,并使各网段之间的网络互通。明确交接端的路由的路由宣告在哪个区域,例如R1宣告在1.1.1.0 24 网段中(易于识别的网段)R1对应1.1.1.0网段。其他的路由器以此推类。利…

gma 地理空间绘图:(1)绘制简单的世界地图-1.地图绘制与细节调整

了解 gma gma 是什么? gma 是一个基于 Python 的地理、气象数据快速处理和数据分析函数包(Geographic and Meteorological Analysis,gma)。gma 网站:地理与气象分析库。 gma 的主要功能有哪些? 气候气象&a…

基于大数据的公共建筑能耗监测系统的应用探究

摘要:为了解决当前公共建筑能耗居高不下的突出问题,借助当前信息化技术手段,围绕公共建筑能耗监测系统中的大数据应用,从监测系统的总设计框架入手,分别就物联网中数据采集器设计方式、数据传输技术、数据库部署方式分…

【浪漫情人节】送你Python表白神器,祝天下有情人终成眷属

哈哈哈再过十几天就到了一年一度的情人节啦!如此浪漫的日子,小王决定用Python写一个简单的表白神器送给大家,祝天下有情人终成眷属! 目录 前言 一、Turtle小海龟 1. 基本函数 2. 漂浮爱心 二、Tkinter界面设计 1. 基本…

微信小程序015中医知识库百科科普系统

本系统为网上用户提供了一个在线浏览知识的平台。主要实现了用户登陆注册、在线浏览知识的功能,用户可以将自己的拥有的知识信息上传到中医药知识库系统中以供其他用户在线浏览并评论。同时实现了中医药知识库系统的后台管理功能,提供了管理员和操作员权…

06 Alibaba微服务组件Sentinel (1)

1、分布式系统遇到的问题 服务的可用性问题 服务的可用性场景 在一个高度服务化的系统中,我们实现的一个业务逻辑通常会依赖多个服务, 如图所示: 如果其中的下单服务不可用, 就会出现线程池里所有线程都因等待响应而被阻塞, 从而造成整个服务链路不可用, 进而导致…

深度解锁 CRUD 应用开发平台

全文 2400 字 阅读时间约 8 分钟 本文首发于码匠技术博客 目录 使用 CRUD 应用开发平台的好处 CRUD 应用开发平台的主要功能 如何使用 CRUD 应用开发平台? 如何自定义 CRUD 应用开发平台? 使用码匠开发的 CRUD 应用程序类型 关于码匠 CRUD 应用是具…

tomcat多实例优化及zabbix监控群集

tomcat简介Tomcat是Apache软件基金会(Apache Software Foundation)的Jakarta项目中的一个核心项目,由Apache,Sun和其他一些公司及个人共同开发而成。Tomcat服务器是一个免费的开放源代码的Web应用服务器,属于轻量级应用服务器,在中小型系统和…

LeetCode——2315. 统计星号

一、题目 给你一个字符串 s ,每两个连续竖线 ‘|’ 为 一对 。换言之,第一个和第二个 ‘|’ 为一对,第三个和第四个 ‘|’ 为一对,以此类推。 请你返回不在 竖线对之间,s 中 ‘*’ 的数目。 注意,每个竖…

python flask 操作 Redis,包含详细代码

使用 Flask 操作 Redis 可以通过安装 Redis 的 Python 库并在 Flask 中使用它来实现。 正式学习前,需要先确定 Redis 已安装并可正常运行 运行 redis-server.exe redis.windows.conf 启动 Redis 服务器 运行 redis-cli.exe ping 检查 Redis 服务器是否运行正常 运行…

IP地址扫描程序/扫描工具

随着许多组织采用自带设备 (BYOD) 等策略,IT 网络变得越来越复杂。随着越来越多的设备连接到网络,IP 地址扫描势在必行,以确保设备在连接到网络时不会遇到问题。IP 地址扫描器是 OpUtils 中的一个模块,是一…

Windows包管理工具winget

文章目录简介实操简介 在Win10或者Win11中默认安装了winget工具,可以直接在命令行中输入命令,如果有反应,说明已经安装。 >winget -v v1.4.10173输入winget可以查看命令列表 命令说明show显示包的相关信息install安装给定的程序包unins…

几何对象基本元素与表现

点与向量 点 (point) 表示空间中的位置,它有空间中的坐标,例如在三维空间中,点有 (x, y, z) 坐标。 向量 (vector) 是有方向的量,它可以表示在空间中的移动。向量可以通过两个点的差计算,它连接起始点和终止点。 结…

第3章:基于媒体查询生成PDF

图:pdfHTML C3F01 检查示例HTML文件 图3.1显示了一个HTML页面,介绍 South by South West,这是德克萨斯州奥斯汀的一项年度活动。该页面分布在三个浏览器窗口中;请参阅 sxsw.html 和 sxsw.css 以获取用于创建此页面的html和css代码。这个HTML页面的布局灵感来自 w3schools…