为padavan安装SSL证书

知识分子没文化
2021-01-30 / 0 评论 / 687 阅读 / 正在检测是否收录...

目录:

环境说明:

设备:小米路由器 R3G

系统:padavan

padavan设置HTTPS访问有两种方法:
  1. padavan可以生成一个证书,只不过是未经认证的证书
  2. 从域名服务商申请第三方机构的证书,比如阿里云、腾讯云等

下面来详细介绍这两种方法:

1. padavan生成证书

进入padavan的管理界面:

01

选择左侧高级设置->系统管理,选择页面第二个选项卡:

02

此时HTTP Web服务一栏中的Web服务器协议显示为HTTP,将其更改为HTTP&HTTPS,下方就会出现Web服务器HTTPS证书一栏:

03

点击右边生成,弹出提示:

04

点击确定,就会生成证书,一两秒之后原来”生成“按钮处会闪现”Success!“字样,此时即可下拉到页面底端,应用页面设置。

再选择高级设置->防火墙,在通用设置那一页上找到如图两项:

05

其中第一项表示的是用HTTP方式从外网访问路由器用的端口,第二项则是用HTTPS方式,看个人意愿选择开哪个,我这里为了方便就全都开了。这里值得注意的是,第一个端口不能设置为808080,第二个端口不能设置为443,否则就会出现只能在内网访问,在外网却无法访问的情况(盲猜是电信运营商屏蔽了这几个端口?)。

设置完成后,此时还是HTTP方式访问的,再回来把Web 服务器协议改成HTTPS,再次点击应用,就切换成了HTTPS方式访问了,因为切换到了HTTPS方式访问,所以原来的页面会显示无法访问:

06

在原来的网址前加入”https://“,即可使用HTTPS访问路由器管理界面了,这时也就完成了SSL证书的部署

但是使用padavan自己生成的证书时,问题也很明显,那就是访问会提示访问页面不安全:

07

为什么呢?因为一般SSL证书都是由第三方权威机构来颁发,这样的证书是各大浏览器厂商都承认的,而padavan自己生成的证书显然不被各大浏览器厂商承认,那么浏览器就会显示这样的警告信息。所以这里更推荐用下面一种方法,部署第三方机构的证书。

2. 使用第三方证书

一般对于个人用户来说,第三方机构颁发的免费DV证书即可满足要求,比如阿里云腾讯云都可以申请到为期一年的免费单域名证书(前提是在平台上买了域名),支持续签。这里以阿里云的免费SSL证书为例说明怎样在padavan上部署第三方SSL证书。

首先登陆阿里云,前往阿里云SSL证书购买页面,按如图设置,使最后的价格为0:

08

点击购买,购买完成之后,自动跳转到SSL证书控制台,然后就可以为所购买的域名申请SSL证书了,申请过程省略,过程也很简单,照着提示做就可以,申请之后会提交审核,审核速度也很快,一般5分钟左右最长不超过10分钟就能审核成功。

完毕后,即可在SSL证书控制台下载SSL证书:

09

选择"其他",下载即可:

10

下载完成之后解压出的文件夹有两个文件:

11

跟前面一样,选择高级设置->防火墙,在通用设置那一页上找到如图两项:

05

其中第一项表示的是用HTTP方式从外网访问路由器用的端口,第二项则是用HTTPS方式,看个人意愿选择开哪个,我这里为了方便就全都开了。这里值得注意的是,第一个端口不能设置为808080,第二个端口不能设置为443,否则就会出现只能在内网访问,在外网却无法访问的情况(个人猜测是电信运营商屏蔽了80和443这几个端口)。

再回到padavan系统界面,找到Web 服务器 HTTPS 证书一栏中的 Server Certificate (required)Server Private Key (required)两项,各点击一下打开就可以打开输入框:

12

将下载下来的两个文件分别用记事本打开,粘贴.pem文件中的内容到Server Certificate (required)(即第三项)的输入框中,粘贴.key文件中的内容到Server Private Key (required)(即第四项)的输入框中,对应顺序不能弄错,粘贴完成之后应用设置。同时浏览器会提示找不到页面,在原链接之前加入https://即可访问到:

13

链接之前变成了一把小锁,说明SSL证书部署成功。

0

评论 (0)

取消