Configuration: Mise en place de SSL

À propos

Salut ! Juste pour te prévenir : la version gratuite d'Agent DVR est idéale pour les connexions locales utilisant HTTP. Mais, lorsque tu te lances dans le monde des connexions à distance, la sécurité est primordiale, et c'est là que SSL intervient. Tu veux une connexion à distance sécurisée vers ton Agent DVR ? Utilise simplement notre portail web distant pour une expérience sûre et sécurisée.

Important : La configuration de SSL, DNS et du transfert de port peut être un peu délicate, et nous ne pouvons pas garantir que cela se fera sans difficulté. Si tu préfères ne pas te lancer dans ces eaux-là, nous te suggérons de rester avec nos serveurs pour l'accès à distance.

Astuce Pro : Une fois que tu as configuré SSL et DNS, tu peux accéder à ton Agent DVR depuis ton appareil mobile et l'ajouter en tant qu'application via le menu d'outils de ton navigateur.

SSL sur Windows

Suivez les instructions letsencrypt pour installer un certificat sur votre ordinateur.

Une fois que vous avez généré un certificat (un fichier .pem), vous pouvez utiliser openssl.exe pour le convertir en un fichier .pfx :
openssl.exe pkcs12 -export -out C:\Certbot\live\youragentserver.ddns.net\certificate.pfx -inkey C:\Certbot\live\youragentserver.ddns.net\privkey.pem -in C:\Certbot\live\youragentserver.ddns.net\fullchain.pem

Cliquez avec le bouton droit sur le fichier .pfx généré et cliquez sur Installer. Installez-le sur votre machine locale.

Associez le certificat à l'adresse IP:port et à l'application :

netsh http add sslcert ipport=0.0.0.0:443 certhash=YOUR_CERT_HASH appid='{642c92c9-a595-4315-b9cb-3cfdc902805b}'

Où YOUR_CERT_HASH est l'empreinte digitale de votre certificat SSL que vous pouvez trouver en utilisant "certmgr" dans le menu Démarrer. Ouvrez CertMgr, développez Personnel - Certificats et double-cliquez sur votre certificat. L'empreinte digitale se trouve dans l'onglet Détails.

Une fois que vous avez généré et installé le certificat, ouvrez Agent DVR, cliquez sur l'icône Serveur - Paramètres - Onglet Serveur Local et définissez le port SSL sur 443, puis cliquez sur OK.

À ce stade, vous devriez maintenant pouvoir charger l'interface utilisateur (dans cet exemple) sous https://votre.adresse.serveur .

SSL sur Linux / OSX

Suivez les instructions de letsencrypt pour installer un certificat sur votre ordinateur.

Une fois que vous avez généré un certificat (un fichier .pem), vous pouvez utiliser openssl.exe pour le convertir en un fichier .pfx (assurez-vous d'être dans le même dossier où votre certificat a été enregistré) :
openssl pkcs12 -export -out certificate.pfx -inkey privkey.pem -in fullchain.pem

Dans l'interface utilisateur locale de Agent, cliquez sur l'icône du serveur, Paramètres du serveur, sélectionnez l'onglet Serveur local

Spécifiez le port sur lequel vous souhaitez le faire fonctionner en SSL Port (par défaut, c'est 443). Fournissez le chemin vers votre fichier de certificat sous SSL Certificate. Spécifiez le mot de passe que vous avez utilisé pour créer le certificat sous SSL Password. Cliquez sur OK. Remarque : ces champs ne sont visibles que sur les plates-formes Linux/OSX.

À ce stade, vous devriez maintenant être en mesure de charger l'interface utilisateur (dans cet exemple) sous https://votre.adresse.de.serveur .