iKuai和OpenWrt以及群晖开启HTTPS
开启HTTPS访问
前言
对于平时在外,喜欢远程访问家庭设备的人来说,建立https连接是非常必要的!
安全性
启用HTTPS: 当启用HTTPS时,路由器的管理界面和通信将使用SSL/TLS加密,这会增加数据传输的安全性。这意味着,通过HTTPS连接到路由器的设备之间的数据在传输过程中会更加安全,难以被第三方恶意拦截或窃取。
不启用HTTPS: 如果不启用HTTPS,管理界面和通信可能会以明文形式传输,这会使得数据更容易受到网络攻击和嗅探的威胁。
数据隐私
启用HTTPS: 启用HTTPS可以保护用户的数据隐私,确保登录凭据和配置信息不会以明文形式在网络上传输,降低了被窃取的风险。
不启用HTTPS: 在不启用HTTPS的情况下,用户的敏感信息可能更容易受到窃取或劫持。
认证和防止钓鱼攻击
启用HTTPS: HTTPS通过数字证书验证网站的身份,帮助防止中间人攻击和钓鱼攻击。用户可以更容易地确认他们连接到的是合法的路由器管理界面。
不启用HTTPS: 在不使用HTTPS的情况下,恶意者更容易伪造路由器管理页面并尝试欺骗用户。
总之,启用HTTPS可以提高路由器管理界面和通信的安全性和隐私保护水平,降低了潜在的网络攻击风险。因此,强烈建议启用HTTPS以增强网络安全性。
提前
需要公网访问的设备
域名(可申请证书)
步骤
iKuai
到域名服务商个人中心申请SSL证书,并下载。
仅支持Nginx服务器证书!
在iKuai的管理界面中,来到【系统设置】-【登录管理】-【远程访问】,勾选【访问WEB管理界面,强制使用https】并点击【自定义SSL证书】的【管理】,用记事本或者VScode等编辑软件打开对应的
.crt和.key证书,复制其内容到对应的区域内并【保存】;回到【远程访问】界面,【保存】即可。
使用
https://进行访问,可以看到连接安全的信息了。
OpenWrt
到域名服务商个人中心申请SSL证书,并下载。
Nginx和Apache的证书都适用。
通过SSH软件,将下载下来的证书上传至
/etc/certs/目录(新建一个certs目录进行分类);在OpenWrt后台【系统】-【软件包】安装
luci-app-uhttpd,在【服务】界面打开 【uHTTPd】,在【常规设置】中,勾选【将所有 HTTP 重定向到 HTTPS】,然后修改【HTTPS 证书】和【HTTPS 私钥】两项内容,分别选择对应的证书文件:【保存并应用】,使用
https://进行访问,可以看到连接安全的信息了。这边可能会导致网页无反应,实质是
uhttpd为网页服务,应用后程序本身需要重启,可以稍微等待一会儿重新打开一个新的窗口。
Synology NAS
到域名服务商个人中心申请SSL证书,并下载。
目前测试下来不支持Nginx证书,支持Apache证书!
在群晖的操作界面中,打开【控制面板】-【安全性】-【证书】,点击【新增】,选择【新增新证书】,勾选【设为默认证书】;
分别将证书导入对应的栏目,完成即可;
点击【设置】,可以将对应的证书都更换为自己的证书。
使用
https://进行访问,可以看到连接安全的信息了。
