询问关于大家一个华硕路由器 https/ssl 的问题

2023-11-22 11:51:52 +08:00
 AS58453
用华硕路由器的朋友有用过他的 SSL 的功能吗?现在说明一下情况:
他有一个 Let's Encrypt 免费证书,这个证书申请是不是需要 80 端口才行?如果 80 端口没开放是不是就不能使用呢?
网络是固定 IP 的,他的证书申请只能绑定 DDNS ,这个就不说了。另外我还遇到一个问题:
他的服务器是 HTTPD ,我自己导入了我购买的 SSL 证书,在国内可以正常访问。但是在国外就会提示 SSL 不可信。
经过 SSL 检查,是因为没有完整证书链(就是少了 CA 证书)。但是路由器上只能导入 Key 和 crt 文件。这个东西压根无解....所以就只能用他的 Let's Encrypt 获取免费证书了。
1607 次点击
所在节点    宽带症候群
11 条回复
raysonx
2023-11-22 12:57:42 +08:00
没用过这个功能,但一般情况下你自己的证书要和 CA 的中间证书放到同一个文件中( pem 格式的话直接把两个证书文件复制粘贴到同一文件就可以了)。CA 的根证书本身不需要配置到服务器上,因为根证书是浏览器或操作系统自带的。
f165af34d4830eeb
2023-11-22 13:08:19 +08:00
如果是证书链不完整的原因,试一试导入 fullchain.crt ?那个是包含完整证书链的。
jiangzm
2023-11-22 14:05:57 +08:00
把 ca 证书合并到 crt 文件中
cheng812
2023-11-22 17:06:10 +08:00
我用梅林固件,不需要 80 口,Let's Encrypt 证书很方便
OceanBreeze
2023-11-22 17:07:24 +08:00
用华硕路由器,完全没见过楼主说的这个东西。AC68U 可能固件太老了。
lcy630409
2023-11-22 21:24:06 +08:00
路由器这东西 自签不是最好?
自己电脑信任一样 不就行了,没必要外面申请证书
gentrydeng
2023-11-23 00:54:10 +08:00
不需要 80 端口,ACME 有许多种验证方式: https://letsencrypt.org/docs/challenge-types/
AS58453
2023-11-24 14:54:44 +08:00
@OceanBreeze RT-AC86Upro 以上就有了,在 DDNS 中可以看到。
AS58453
2023-11-24 14:56:13 +08:00
需要在外部网络访问 GUI 界面,https 自然是最好的。自签证书总不能在每个电脑上都装了吧。
AS58453
2023-11-24 14:57:38 +08:00
@gentrydeng 我就是看了华硕的说明是需要 80 端口连接到 internet 以验证网域;给我搞懵逼了。它到底是要 80 还是只要有 internet 也没说清楚....
gentrydeng
2023-11-24 15:50:33 +08:00
@AS58453 #10 这种东西,一般直接尝试能不能用就行了,没必要先问。如果证书签发失败也不会有什么影响。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/994119

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX