开启HTTPS访问
前言
对于平时在外,喜欢远程访问家庭设备的人来说,建立https连接是非常必要的!
安全性
- 启用HTTPS: 当启用HTTPS时,路由器的管理界面和通信将使用SSL/TLS加密,这会增加数据传输的安全性。这意味着,通过HTTPS连接到路由器的设备之间的数据在传输过程中会更加安全,难以被第三方恶意拦截或窃取。
- 不启用HTTPS: 如果不启用HTTPS,管理界面和通信可能会以明文形式传输,这会使得数据更容易受到网络攻击和嗅探的威胁。
数据隐私
- 启用HTTPS: 启用HTTPS可以保护用户的数据隐私,确保登录凭据和配置信息不会以明文形式在网络上传输,降低了被窃取的风险。
- 不启用HTTPS: 在不启用HTTPS的情况下,用户的敏感信息可能更容易受到窃取或劫持。
认证和防止钓鱼攻击
- 启用HTTPS: HTTPS通过数字证书验证网站的身份,帮助防止中间人攻击和钓鱼攻击。用户可以更容易地确认他们连接到的是合法的路由器管理界面。
- 不启用HTTPS: 在不使用HTTPS的情况下,恶意者更容易伪造路由器管理页面并尝试欺骗用户。
总之,启用HTTPS可以提高路由器管理界面和通信的安全性和隐私保护水平,降低了潜在的网络攻击风险。因此,强烈建议启用HTTPS以增强网络安全性。
提前
- 需要公网访问的设备
- 域名(可申请证书)
步骤
iKuai
- 到域名服务商个人中心申请SSL证书,并下载。
仅支持Nginx服务器证书!
- 在iKuai的管理界面中,来到【系统设置】-【登录管理】-【远程访问】,勾选【访问WEB管理界面,强制使用https】并点击【自定义SSL证书】的【管理】,用记事本或者VScode等编辑软件打开对应的
.crt
和.key
证书,复制其内容到对应的区域内并【保存】; - 回到【远程访问】界面,【保存】即可。
- 使用
https://
进行访问,可以看到连接安全的信息了。
OpenWrt
- 到域名服务商个人中心申请SSL证书,并下载。
Nginx和Apache的证书都适用。
- 通过SSH软件,将下载下来的证书上传至
/etc/certs/
目录(新建一个certs
目录进行分类); - 在OpenWrt后台【系统】-【软件包】安装
luci-app-uhttpd
,在【服务】界面打开 【uHTTPd】,在【常规设置】中,勾选【将所有 HTTP 重定向到 HTTPS】,然后修改【HTTPS 证书】和【HTTPS 私钥】两项内容,分别选择对应的证书文件: - 【保存并应用】,使用
https://
进行访问,可以看到连接安全的信息了。这边可能会导致网页无反应,实质是
uhttpd
为网页服务,应用后程序本身需要重启,可以稍微等待一会儿重新打开一个新的窗口。
Synology NAS
- 到域名服务商个人中心申请SSL证书,并下载。
目前测试下来不支持Nginx证书,支持Apache证书!
- 在群晖的操作界面中,打开【控制面板】-【安全性】-【证书】,点击【新增】,选择【新增新证书】,勾选【设为默认证书】;
- 分别将证书导入对应的栏目,完成即可;
- 点击【设置】,可以将对应的证书都更换为自己的证书。
- 使用
https://
进行访问,可以看到连接安全的信息了。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
评论(0)