التكوين: إعداد SSL

حول

مرحبًا! تنبيه بسيط: النسخة المجانية من Agent DVR رائعة للاتصالات المحلية باستخدام HTTP. ولكن، عندما تخرج إلى عالم الاتصالات عن بعد، الأمان أمر أساسي، وهنا تأتي دور SSL. هل ترغب في اتصال عن بعد آمن بـ Agent DVR الخاص بك؟ ما عليك سوى استخدام بوابة الويب البعيدة لتجربة آمنة وآمنة.

مهم: إعداد SSL و DNS وإعادة توجيه المنفذ يمكن أن يكون قليلاً صعبًا، ولا يمكننا ضمان أنه سيكون سهلاً. إذا كنت تفضل عدم الانغماس في هذه المياه، فإننا نقترح الاستمرار باستخدام خوادمنا للوصول عن بعد.

نصيحة محترف: بمجرد أن تكون SSL و DNS قيد التشغيل، يمكنك الوصول إلى Agent DVR الخاص بك من جهازك المحمول وإضافته كتطبيق من خلال قائمة الأدوات في متصفحك.

SSL على Windows

اتبع تعليمات letsencrypt لتثبيت شهادة على جهاز الكمبيوتر الخاص بك.

عندما تكون لديك شهادة مولدة (ملف .pem) يمكنك استخدام openssl.exe لتحويلها إلى ملف .pfx:
openssl.exe pkcs12 -export -out C:\Certbot\live\youragentserver.ddns.net\certificate.pfx -inkey C:\Certbot\live\youragentserver.ddns.net\privkey.pem -in C:\Certbot\live\youragentserver.ddns.net\fullchain.pem

انقر بزر الماوس الأيمن على ملف .pfx المولد وانقر على تثبيت. قم بتثبيته على الجهاز المحلي الخاص بك.

ربط الشهادة بعنوان IP: المنفذ والتطبيق:

netsh http add sslcert ipport=0.0.0.0:443 certhash=YOUR_CERT_HASH appid='{642c92c9-a595-4315-b9cb-3cfdc902805b}'

حيث YOUR_CERT_HASH هو بصمة الإبهام من شهادة SSL الخاصة بك التي يمكنك العثور عليها باستخدام "certmgr" من قائمة البدء. افتح CertMgr ، وقم بتوسيع الشخصية - الشهادات وانقر مرتين على شهادتك. توجد بصمة الإبهام على علامة التفاصيل.

عندما تقوم بإنشاء وتثبيت الشهادة، افتح Agent DVR، انقر على أيقونة الخادم - الإعدادات - علامة الخادم المحلي وقم بتعيين منفذ SSL إلى 443 وانقر على موافق.

في هذه النقطة، يجب أن تكون قادرًا الآن على تحميل واجهة المستخدم (في هذا المثال) تحت https://your.server.address .

SSL على Linux / macOS

اتبع تعليمات letsencrypt لتثبيت شهادة على جهاز الكمبيوتر الخاص بك.

عندما تحصل على شهادة مولدة (ملف .pem)، يمكنك استخدام openssl.exe لتحويلها إلى ملف .pfx (تأكد من أنك في نفس المجلد الذي تم حفظ شهادتك فيه):
openssl pkcs12 -export -out certificate.pfx -inkey privkey.pem -in fullchain.pem

في واجهة المستخدم المحلية لـ Agent DVR، انقر على أيقونة الخادم، إعدادات الخادم، حدد علامة التبويب الخادم المحلي

حدد المنفذ الذي تريد تشغيله عليه في منفذ SSL (الافتراضي هو 443). قدم مسار ملف الشهادة الخاص بك تحت شهادة SSL. حدد كلمة المرور التي استخدمتها لإنشاء الشهادة تحت كلمة مرور SSL. انقر على موافق. ملاحظة: هذه الحقول مرئية فقط على منصات Linux/macOS.

في هذه النقطة، يجب أن تكون قادرًا الآن على تحميل واجهة المستخدم (في هذا المثال) تحت https://your.server.address .