开启HTTPS访问
前言
对于平时在外,喜欢远程访问家庭设备的人来说,建立https连接是非常必要的!
安全性
-
启用HTTPS: 当启用HTTPS时,路由器的管理界面和通信将使用SSL/TLS加密,这会增加数据传输的安全性。这意味着,通过HTTPS连接到路由器的设备之间的数据在传输过程中会更加安全,难以被第三方恶意拦截或窃取。
-
不启用HTTPS: 如果不启用HTTPS,管理界面和通信可能会以明文形式传输,这会使得数据更容易受到网络攻击和嗅探的威胁。
数据隐私
-
启用HTTPS: 启用HTTPS可以保护用户的数据隐私,确保登录凭据和配置信息不会以明文形式在网络上传输,降低了被窃取的风险。
-
不启用HTTPS: 在不启用HTTPS的情况下,用户的敏感信息可能更容易受到窃取或劫持。
认证和防止钓鱼攻击
-
启用HTTPS: HTTPS通过数字证书验证网站的身份,帮助防止中间人攻击和钓鱼攻击。用户可以更容易地确认他们连接到的是合法的路由器管理界面。
-
不启用HTTPS: 在不使用HTTPS的情况下,恶意者更容易伪造路由器管理页面并尝试欺骗用户。
总之,启用HTTPS可以提高路由器管理界面和通信的安全性和隐私保护水平,降低了潜在的网络攻击风险。因此,强烈建议启用HTTPS以增强网络安全性。
提前
-
需要公网访问的设备
-
域名(可申请证书)
步骤
iKuai
-
到域名服务商个人中心申请SSL证书,并下载。
仅支持Nginx服务器证书!
-
在iKuai的管理界面中,来到【系统设置】-【登录管理】-【远程访问】,勾选【访问WEB管理界面,强制使用https】并点击【自定义SSL证书】的【管理】,用记事本或者VScode等编辑软件打开对应的
.crt
和.key
证书,复制其内容到对应的区域内并【保存】; -
回到【远程访问】界面,【保存】即可。
-
使用
https://
进行访问,可以看到连接安全的信息了。
OpenWrt
-
到域名服务商个人中心申请SSL证书,并下载。
Nginx和Apache的证书都适用。
-
通过SSH软件,将下载下来的证书上传至
/etc/certs/
目录(新建一个certs
目录进行分类); -
在OpenWrt后台【系统】-【软件包】安装
luci-app-uhttpd
,在【服务】界面打开 【uHTTPd】,在【常规设置】中,勾选【将所有 HTTP 重定向到 HTTPS】,然后修改【HTTPS 证书】和【HTTPS 私钥】两项内容,分别选择对应的证书文件: -
【保存并应用】,使用
https://
进行访问,可以看到连接安全的信息了。这边可能会导致网页无反应,实质是
uhttpd
为网页服务,应用后程序本身需要重启,可以稍微等待一会儿重新打开一个新的窗口。