Padavan 配置 HTTPS 服务证书

本文来自 Padavan 固件 专题

在 HTTPS 普及的今天自然是能使用 HTTPS 就使用,特别是 Padavan 固件本身也支持该功能。

接上一篇 Padavan 配置 CloudFlare DDNS 你需要拥有域名并设置好了 DDNS 设置,之后你还需要 SSL 证书,证书可以使用免费的,在此推荐阿里云上的赛门铁克证书,一次申请可以使用一年(一年后再申请):阿里云证书服务(入口藏得有些深,点击「立即购买」后先选择「Symantec > 增强型OV SSL」接着在「增强型OV SSL」的左侧选项就变成了「免费型DV SSL」)

免费购买之后会有一个申请域名,按照要求做好 TXT 解析验证后就可以得到证书,接着下载「服务器类型」为「Nginx」的证书,是一个 .zip 格式的压缩包,解压后得到两个文件(.key 和 .pem 文件)使用编辑器(如 VSCode)将其打开。

接着在路由器上打开「高级设置 > 系统管理 > 服务」设置(默认地址为:http://192.168.123.1/Advanced_Services_Content.asp

将「HTTP Web 服务 > Web 服务器协议」修改成「HTTP & HTTPS」

将「Web 服务器 HTTPS 证书 > Server Certificate (required)」点开填入 .pem 文件的内容

将「Web 服务器 HTTPS 证书 > Server Private Key (required)」点开填入 .key 文件的内容

接着在路由器上打开「高级设置 > 防火墙 > 通用设置」设置(默认地址为:http://192.168.123.1/Advanced_BasicFirewall_Content.asp

可将「允许从互联网设置 …」选项关闭

将「允许外网 HTTPS 访问 Web 服务」打开,一般而言运营商还未封掉 443 端口所以使用默认 443 端口即可。

接着在浏览器使用「https://example.com/」尝试打开就能连上了

您可能还喜欢...

发表评论

电子邮件地址不会被公开。 必填项已用*标注