Configuración: Configurando SSL

Sobre Nosotros

¡Hola! Solo una advertencia: la versión gratuita de Agent DVR es excelente para conexiones locales utilizando HTTP. Pero, cuando te aventuras en el mundo de las conexiones remotas, la seguridad es clave, y ahí es donde entra en juego SSL. ¿Quieres una conexión remota segura a tu Agent DVR? Simplemente utiliza nuestro portal web remoto para una experiencia segura y protegida.
Importante: Configurar SSL, DNS y reenvío de puertos puede ser un poco complicado, y no podemos garantizar que sea fácil. Si prefieres no adentrarte en estas aguas, te recomendamos que utilices nuestros servidores para el acceso remoto.

Consejo profesional: Una vez que tengas SSL y DNS funcionando, puedes acceder a tu Agent DVR desde tu dispositivo móvil y agregarlo como una aplicación a través del menú de herramientas de tu navegador.

SSL en Windows

Agent DVR ahora termina SSL por sí mismo, así que todo lo que necesitas es un archivo de certificado PKCS#12 (un .p12 o .pfx) que contenga la clave privada. Ya no necesitas instalar el certificado en Windows ni vincularlo con netsh.

Opción 1 - certificado autofirmado rápido (para pruebas): ejecuta esto en PowerShell para crear un certificado para localhost y exportarlo a un .p12 (cambia la contraseña según sea necesario):

$cert = New-SelfSignedCertificate -DnsName "localhost" -CertStoreLocation "Cert:\CurrentUser\My" -NotAfter (Get-Date).AddYears(5)
$pwd = ConvertTo-SecureString -String "yourpassword" -Force -AsPlainText
Export-PfxCertificate -Cert $cert -FilePath "C:\Agent\certificate.p12" -Password $pwd

Para un nombre de host público, usa -DnsName "youragentserver.ddns.net" en lugar de localhost.

Opción 2 - certificado real (Let's Encrypt): sigue las instrucciones de letsencrypt , luego convierte los archivos .pem generados a un .p12 con openssl:

openssl pkcs12 -export -out C:\Certbot\live\youragentserver.ddns.net\certificate.p12 -inkey C:\Certbot\live\youragentserver.ddns.net\privkey.pem -in C:\Certbot\live\youragentserver.ddns.net\fullchain.pem

Abre Agent DVR, haz clic en el ícono del Servidor – Configuración – pestaña Servidor Local y establece:

  • Puerto SSL: el puerto para servir HTTPS, p. ej. 8443 (o 443 para el puerto HTTPS estándar).
  • Certificado SSL: la ruta completa a tu archivo .p12, p. ej. C:\Agent\certificate.p12
  • Contraseña SSL: la contraseña que estableciste al crear el certificado.

Haz clic en Aceptar. Agent reinicia el servidor local automáticamente – observa el registro para Accepting SSL connections at https://.... Ahora puedes cargar la interfaz en https://your.server.address:8443. Asegúrate de usar https:// – navegar con http:// al puerto SSL devuelve una respuesta vacía.

Un certificado autofirmado (Opción 1) no es confiable por los navegadores, así que la primera vez que visites verás una advertencia de privacidad. Haz clic en Avanzado y luego en Continuar a localhost (no seguro) para proceder – esto es esperado para certificados autofirmados. Un certificado real (Opción 2) no mostrará la advertencia.

SSL en Linux / macOS

Agent DVR termina SSL por sí mismo a partir de un archivo de certificado PKCS#12 (un .p12 o .pfx) que contiene la clave privada.

Certificado autofirmado rápido (para pruebas):

openssl req -x509 -newkey rsa:2048 -keyout key.pem -out cert.pem -days 1825 -nodes -subj "/CN=localhost"
openssl pkcs12 -export -out certificate.p12 -inkey key.pem -in cert.pem -passout pass:yourpassword

Certificado real (Let's Encrypt): sigue las instrucciones de letsencrypt , luego convierte los archivos .pem generados a un .p12 (ejecuta desde la carpeta donde se guardó tu certificado):

openssl pkcs12 -export -out certificate.p12 -inkey privkey.pem -in fullchain.pem

En la interfaz local de Agent DVR, haz clic en el ícono del Servidor, Configuración del Servidor, pestaña Servidor Local, luego establece Puerto SSL, Certificado SSL (la ruta completa a tu archivo .p12) y Contraseña SSL, y haz clic en Aceptar. Agent reinicia el servidor local automáticamente y puedes cargar la interfaz en https://your.server.address:8443 (usa https://).

En Linux, los puertos por debajo de 1024 (incluido el puerto HTTPS estándar 443) requieren privilegios de root. Agent DVR instalado como un servicio se ejecuta como root, por lo que 443 funciona; si lo ejecutas manualmente como un usuario normal, elige un puerto alto como 8443.
Asegúrate de que el archivo del certificado sea legible por el proceso de Agent – si es necesario, ejecuta
chmod 644 certificate.p12
Un certificado autofirmado activa una advertencia de privacidad del navegador la primera vez (haz clic en Avanzado y luego continúa); un certificado real no lo hará.