Configuration: Mise en place de SSL

À propos

Salut ! Juste pour te prévenir : la version gratuite d'Agent DVR est idéale pour les connexions locales utilisant HTTP. Mais, lorsque tu te lances dans le monde des connexions à distance, la sécurité est primordiale, et c'est là que SSL intervient. Tu veux une connexion à distance sécurisée vers ton Agent DVR ? Utilise simplement notre portail web distant pour une expérience sûre et sécurisée.

Important : La configuration de SSL, DNS et du transfert de port peut être un peu délicate, et nous ne pouvons pas garantir que cela se fera sans difficulté. Si tu préfères ne pas te lancer dans ces eaux-là, nous te suggérons de rester avec nos serveurs pour l'accès à distance.

Astuce Pro : Une fois que tu as configuré SSL et DNS, tu peux accéder à ton Agent DVR depuis ton appareil mobile et l'ajouter en tant qu'application via le menu d'outils de ton navigateur.

SSL sur Windows

Agent DVR termine maintenant SSL lui-même, donc tout ce dont vous avez besoin est un fichier de certificat PKCS#12 (un .p12 ou .pfx) qui contient la clé privée. Vous n'avez plus besoin d'installer le certificat dans Windows ou de le lier avec netsh.

Option 1 - certificat auto-signé rapide (pour les tests) : exécutez ceci dans PowerShell pour créer un certificat pour localhost et l'exporter vers un .p12 (changez le mot de passe selon vos besoins) :

$cert = New-SelfSignedCertificate -DnsName "localhost" -CertStoreLocation "Cert:\CurrentUser\My" -NotAfter (Get-Date).AddYears(5)
$pwd = ConvertTo-SecureString -String "yourpassword" -Force -AsPlainText
Export-PfxCertificate -Cert $cert -FilePath "C:\Agent\certificate.p12" -Password $pwd

Pour un nom d'hôte public, utilisez -DnsName "youragentserver.ddns.net" au lieu de localhost.

Option 2 - certificat réel (Let's Encrypt) : suivez les instructions letsencrypt , puis convertissez les fichiers .pem générés en .p12 avec openssl :

openssl pkcs12 -export -out C:\Certbot\live\youragentserver.ddns.net\certificate.p12 -inkey C:\Certbot\live\youragentserver.ddns.net\privkey.pem -in C:\Certbot\live\youragentserver.ddns.net\fullchain.pem

Ouvrez Agent DVR, cliquez sur l'icône Serveur – Paramètres – onglet Serveur local et définissez :

  • Port SSL : le port pour servir HTTPS, par exemple 8443 (ou 443 pour le port HTTPS standard).
  • Certificat SSL : le chemin complet vers votre fichier .p12, par exemple C:\Agent\certificate.p12
  • Mot de passe SSL : le mot de passe que vous avez défini lors de la création du certificat.

Cliquez sur OK. Agent redémarre automatiquement le serveur local – surveillez le journal pour Accepting SSL connections at https://.... Vous pouvez maintenant charger l'interface utilisateur à https://your.server.address:8443. Assurez-vous d'utiliser https:// – naviguer avec http:// vers le port SSL renvoie une réponse vide.

Un certificat auto-signé (Option 1) n'est pas approuvé par les navigateurs, donc la première fois que vous visitez, vous verrez un avertissement de confidentialité. Cliquez sur Avancé puis Continuer vers localhost (non sécurisé) pour continuer – c'est attendu pour les certificats auto-signés. Un certificat réel (Option 2) ne montrera pas l'avertissement.

SSL sur Linux / macOS

Agent DVR termine lui-même SSL à partir d'un fichier de certificat PKCS#12 (un .p12 ou .pfx) qui contient la clé privée.

Certificat auto-signé rapide (pour les tests) :

openssl req -x509 -newkey rsa:2048 -keyout key.pem -out cert.pem -days 1825 -nodes -subj "/CN=localhost"
openssl pkcs12 -export -out certificate.p12 -inkey key.pem -in cert.pem -passout pass:yourpassword

Certificat réel (Let's Encrypt) : suivez les instructions letsencrypt , puis convertissez les fichiers .pem générés en un .p12 (exécutez depuis le dossier où votre certificat a été enregistré) :

openssl pkcs12 -export -out certificate.p12 -inkey privkey.pem -in fullchain.pem

Dans l'interface locale d'Agent DVR, cliquez sur l'icône Serveur, Paramètres du serveur, onglet Serveur local, puis définissez Port SSL, Certificat SSL (le chemin complet vers votre fichier .p12) et Mot de passe SSL, puis cliquez sur OK. Agent redémarre automatiquement le serveur local et vous pouvez charger l'interface à https://your.server.address:8443 (utilisez https://).

Sur Linux, les ports inférieurs à 1024 (y compris le port HTTPS standard 443) nécessitent des privilèges root. Agent DVR installé en tant que service s'exécute en tant que root, donc 443 fonctionne ; si vous l'exécutez manuellement en tant qu'utilisateur normal, choisissez un port élevé tel que 8443.
Assurez-vous que le fichier de certificat est lisible par le processus Agent – si nécessaire, exécutez 
chmod 644 certificate.p12
Un certificat auto-signé déclenche un avertissement de confidentialité du navigateur la première fois (cliquez sur Avancé puis continuez) ; un certificat réel ne le fera pas.