V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
AS58453
V2EX  ›  宽带症候群

询问关于大家一个华硕路由器 https/ssl 的问题

  •  
  •   AS58453 · 2023-11-22 11:51:52 +08:00 · 1569 次点击
    这是一个创建于 368 天前的主题,其中的信息可能已经有所发展或是发生改变。
    用华硕路由器的朋友有用过他的 SSL 的功能吗?现在说明一下情况:
    他有一个 Let's Encrypt 免费证书,这个证书申请是不是需要 80 端口才行?如果 80 端口没开放是不是就不能使用呢?
    网络是固定 IP 的,他的证书申请只能绑定 DDNS ,这个就不说了。另外我还遇到一个问题:
    他的服务器是 HTTPD ,我自己导入了我购买的 SSL 证书,在国内可以正常访问。但是在国外就会提示 SSL 不可信。
    经过 SSL 检查,是因为没有完整证书链(就是少了 CA 证书)。但是路由器上只能导入 Key 和 crt 文件。这个东西压根无解....所以就只能用他的 Let's Encrypt 获取免费证书了。
    11 条回复    2023-11-24 15:50:33 +08:00
    raysonx
        1
    raysonx  
       2023-11-22 12:57:42 +08:00
    没用过这个功能,但一般情况下你自己的证书要和 CA 的中间证书放到同一个文件中( pem 格式的话直接把两个证书文件复制粘贴到同一文件就可以了)。CA 的根证书本身不需要配置到服务器上,因为根证书是浏览器或操作系统自带的。
    f165af34d4830eeb
        2
    f165af34d4830eeb  
       2023-11-22 13:08:19 +08:00
    如果是证书链不完整的原因,试一试导入 fullchain.crt ?那个是包含完整证书链的。
    jiangzm
        3
    jiangzm  
       2023-11-22 14:05:57 +08:00
    把 ca 证书合并到 crt 文件中
    cheng812
        4
    cheng812  
       2023-11-22 17:06:10 +08:00
    我用梅林固件,不需要 80 口,Let's Encrypt 证书很方便
    OceanBreeze
        5
    OceanBreeze  
       2023-11-22 17:07:24 +08:00
    用华硕路由器,完全没见过楼主说的这个东西。AC68U 可能固件太老了。
    lcy630409
        6
    lcy630409  
       2023-11-22 21:24:06 +08:00
    路由器这东西 自签不是最好?
    自己电脑信任一样 不就行了,没必要外面申请证书
    gentrydeng
        7
    gentrydeng  
       2023-11-23 00:54:10 +08:00 via Android
    不需要 80 端口,ACME 有许多种验证方式: https://letsencrypt.org/docs/challenge-types/
    AS58453
        8
    AS58453  
    OP
       2023-11-24 14:54:44 +08:00
    @OceanBreeze RT-AC86Upro 以上就有了,在 DDNS 中可以看到。
    AS58453
        9
    AS58453  
    OP
       2023-11-24 14:56:13 +08:00
    需要在外部网络访问 GUI 界面,https 自然是最好的。自签证书总不能在每个电脑上都装了吧。
    AS58453
        10
    AS58453  
    OP
       2023-11-24 14:57:38 +08:00
    @gentrydeng 我就是看了华硕的说明是需要 80 端口连接到 internet 以验证网域;给我搞懵逼了。它到底是要 80 还是只要有 internet 也没说清楚....
    gentrydeng
        11
    gentrydeng  
       2023-11-24 15:50:33 +08:00 via Android
    @AS58453 #10 这种东西,一般直接尝试能不能用就行了,没必要先问。如果证书签发失败也不会有什么影响。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5487 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 01:33 · PVG 09:33 · LAX 17:33 · JFK 20:33
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.