为padavan部署SSL证书
目录:
环境说明:
设备:小米路由器 R3G
系统:padavan
设置HTTPS访问时需要SSL证书,有两种获取方法:
- padavan可以生成一个证书,只不过是未经浏览器认证的证书
- 从域名服务商申请第三方机构的证书,比如阿里云、腾讯云等
本文来详细介绍一下这两种证书的部署:
1. padavan生成的证书
进入padavan的管理界面:
选择左侧高级设置->系统管理,选择页面第二个选项卡:
此时HTTP Web服务一栏中的Web服务器协议显示为HTTP,将其更改为HTTP&HTTPS,下方就会出现Web服务器HTTPS证书一栏:
点击右边生成,弹出提示:
点击确定,就会生成证书,一两秒之后原来”生成“按钮处会闪现”Success!“字样,此时即可下拉到页面底端,应用页面设置。
再选择高级设置->防火墙,在通用设置那一页上找到如图两项:
其中第一项表示的是用HTTP方式从外网访问路由器用的端口,第二项则是用HTTPS方式,看个人意愿选择开哪个,我这里为了方便就全都开了。这里值得注意的是,第一个端口不能设置为8080或80,第二个端口不能设置为443,否则就会出现只能在内网访问,在外网却无法访问的情况,应该是电信运营商屏蔽了家用宽带的这几个端口。
设置完成后,此时还是HTTP方式访问的,再回来把Web 服务器协议改成HTTPS,再次点击应用,就切换成了HTTPS方式访问了,因为切换到了HTTPS方式访问,所以原来的页面会显示无法访问:
在原来的网址前加入”https://“,即可使用HTTPS访问路由器管理界面了,这时也就完成了SSL证书的部署。
但是使用padavan自己生成的证书时,问题也很明显,那就是访问会提示访问页面不安全:
为什么出现这样的情况呢?因为一般SSL证书都是由第三方权威机构来颁发,这样的证书是各大浏览器厂商都承认的,而padavan自己生成的证书显然不被各大浏览器厂商承认,那么浏览器就会显示这样的警告信息。所以这里更推荐用下面一种方法,部署第三方机构的证书。
2. 使用第三方证书
一般对于个人用户来说,第三方机构颁发的免费DV证书即可满足要求,比如阿里云腾讯云都可以申请到为期一年的免费单域名证书(前提是在平台上买了域名),支持续签。这里以阿里云的免费SSL证书为例说明怎样在padavan上部署第三方SSL证书。
首先登陆阿里云,前往阿里云SSL证书购买页面,按如图设置,使最后的价格为0:
点击购买,购买完成之后,自动跳转到SSL证书控制台,然后就可以为所购买的域名申请SSL证书了,申请过程省略,过程也很简单,照着提示做就可以,申请之后会提交审核,审核速度也很快,一般5分钟左右最长不超过10分钟就能审核成功。
完毕后,即可在SSL证书控制台下载SSL证书:
选择"其他",下载即可:
下载完成之后解压出的文件夹有两个文件:
跟前面一样,选择高级设置->防火墙,在通用设置那一页上找到如图两项:
其中第一项表示的是用HTTP方式从外网访问路由器用的端口,第二项则是用HTTPS方式,看个人意愿选择开哪个,我这里为了方便就全都开了。这里值得注意的是,第一个端口不能设置为8080或80,第二个端口不能设置为443,否则就会出现只能在内网访问,在外网却无法访问的情况(个人猜测是电信运营商屏蔽了80和443这几个端口)。
再回到padavan系统界面,找到Web 服务器 HTTPS 证书一栏中的 Server Certificate (required)与Server Private Key (required)两项,各点击一下打开就可以打开输入框:
将下载下来的两个文件分别用记事本打开,粘贴.pem文件中的内容到Server Certificate (required)(即第三项)的输入框中,粘贴.key文件中的内容到Server Private Key (required)(即第四项)的输入框中,对应顺序不能弄错,粘贴完成之后应用设置。同时浏览器会提示找不到页面,在原链接之前加入https://即可访问到:
链接之前变成了一把小锁,说明SSL证书部署成功。
申请SSL证书是要域名的,怎么申请不需要域名的证书啊?难道用内网穿透用的域名吗?
padavan系统可以生成SSL证书的,只不过这种自签名证书并不在浏览器的可信任证书中,会被浏览器提示不安全
点击生成后,2秒后显示success,然后页面就自动刷新了,变成了http,再点击http&https就开始重复这样了,这个知道怎么解决吗?求解
还真没碰到过这个问题,不太好判断是什么问题,建议换个版本试试。当时只用了半个月padavan之后就换openwrt了,到现在我也好久没有折腾过这个了