PADAVAN 設置 HTTPS 服務及遠程管理
如果你和我一樣想在外管理家中的路由器,那麼可以設置一個 DDNS 方便遠程管理,當然這需要你的寬帶擁有公網 IP,如果沒用你是可以打電話向運營商提出需求的。另外現在已經到了 HTTPS 時代了,我強烈建議你爲路由管理設置 HTTPS 服務。
相關閱讀
如果你不清楚如何獲取 HTTPS 證書:免費購買申請阿里雲 DV SSL 證書 >
如果你不清楚如何設置 DDNS:Padavan 設置 CloudXNS DDNS 服務 >
下載證書文件
首先到阿里雲的管理控制下載證書文件:證書服務 >
找到你爲路由配置的域名申請的證書,如上圖選擇下載
如圖下載即可,解壓後可以獲得一個.pem 及一個 .key 兩個文件,用編輯器或記事本打開即可。
設置 Padavan
用 IP 登錄你的路由,如果你使用 DDNS 設置好的域名登錄是看不到設置證書的相關設置的。
在「高級設置」中找到「系統管理」,選擇「服務」。
「Web 服務請求協議」改成「HTTP & HTTPS」。
點擊「Server Certificate (required)」填寫.pem 文件中的文本內容
點擊「Server Private Key (required)」填寫.key 文件中的文本內容
如上圖設置應用即可。
在「高級設置」中找到「防火牆」,打開「允許外網 HTTPS 訪問 Web 服務」,端口填寫爲「443」即可。
上面的「允許從互聯網設置…」爲 HTTP 訪問,而目前國內運營商大多數都屏蔽了 80 端口,而且 HTTP 服務現在也是不安全的,所以只開啓如上圖即可。