开启HTTPS访问

前言

对于平时在外,喜欢远程访问家庭设备的人来说,建立https连接是非常必要的!

安全性

  • 启用HTTPS: 当启用HTTPS时,路由器的管理界面和通信将使用SSL/TLS加密,这会增加数据传输的安全性。这意味着,通过HTTPS连接到路由器的设备之间的数据在传输过程中会更加安全,难以被第三方恶意拦截或窃取。

  • 不启用HTTPS: 如果不启用HTTPS,管理界面和通信可能会以明文形式传输,这会使得数据更容易受到网络攻击和嗅探的威胁。

数据隐私

  • 启用HTTPS: 启用HTTPS可以保护用户的数据隐私,确保登录凭据和配置信息不会以明文形式在网络上传输,降低了被窃取的风险。

  • 不启用HTTPS: 在不启用HTTPS的情况下,用户的敏感信息可能更容易受到窃取或劫持。

认证和防止钓鱼攻击

  • 启用HTTPS: HTTPS通过数字证书验证网站的身份,帮助防止中间人攻击和钓鱼攻击。用户可以更容易地确认他们连接到的是合法的路由器管理界面。

  • 不启用HTTPS: 在不使用HTTPS的情况下,恶意者更容易伪造路由器管理页面并尝试欺骗用户。

总之,启用HTTPS可以提高路由器管理界面和通信的安全性和隐私保护水平,降低了潜在的网络攻击风险。因此,强烈建议启用HTTPS以增强网络安全性。

提前

  1. 需要公网访问的设备

  2. 域名(可申请证书)

步骤

iKuai

  1. 到域名服务商个人中心申请SSL证书,并下载。

    仅支持Nginx服务器证书!

  2. 在iKuai的管理界面中,来到【系统设置】-【登录管理】-【远程访问】,勾选【访问WEB管理界面,强制使用https】并点击【自定义SSL证书】的【管理】,用记事本或者VScode等编辑软件打开对应的 .crt.key 证书,复制其内容到对应的区域内并【保存】;

  3. 回到【远程访问】界面,【保存】即可。

  4. 使用 https:// 进行访问,可以看到连接安全的信息了。

OpenWrt

  1. 到域名服务商个人中心申请SSL证书,并下载。

    Nginx和Apache的证书都适用。

  2. 通过SSH软件,将下载下来的证书上传至 /etc/certs/ 目录(新建一个certs目录进行分类);

  3. 在OpenWrt后台【系统】-【软件包】安装 luci-app-uhttpd ,在【服务】界面打开 【uHTTPd】,在【常规设置】中,勾选【将所有 HTTP 重定向到 HTTPS】,然后修改【HTTPS 证书】和【HTTPS 私钥】两项内容,分别选择对应的证书文件:

  4. 【保存并应用】,使用 https:// 进行访问,可以看到连接安全的信息了。

    这边可能会导致网页无反应,实质是uhttpd为网页服务,应用后程序本身需要重启,可以稍微等待一会儿重新打开一个新的窗口。

Synology NAS

  1. 到域名服务商个人中心申请SSL证书,并下载。

    目前测试下来不支持Nginx证书,支持Apache证书!

  2. 在群晖的操作界面中,打开【控制面板】-【安全性】-【证书】,点击【新增】,选择【新增新证书】,勾选【设为默认证书】;

  3. 分别将证书导入对应的栏目,完成即可;

  4. 点击【设置】,可以将对应的证书都更换为自己的证书。

  5. 使用 https:// 进行访问,可以看到连接安全的信息了。