कॉन्फ़िगरेशन: SSL सेटअप करना
लगभग
नमस्ते! बस एक चेतावनी: Agent DVR का मुफ्त संस्करण HTTP का उपयोग करके स्थानीय कनेक्शन के लिए बहुत अच्छा है। लेकिन, जब आप दूरस्थ कनेक्शनों के विश्व में कदम रख रहे हैं, सुरक्षा महत्वपूर्ण है, और यहां SSL का उपयोग होता है। Agent DVR के लिए एक सुरक्षित दूरस्थ कनेक्शन चाहते हैं? बस हमारा दूरस्थ वेब पोर्टल उपयोग करें और एक सुरक्षित अनुभव प्राप्त करें।
प्रो टिप: एक बार जब आपके पास SSL और DNS सेटअप हो जाएं, तो आप अपने मोबाइल डिवाइस से Agent DVR तक पहुंच सकते हैं और अपने ब्राउज़र के टूल मेनू के माध्यम से इसे ऐप के रूप में जोड़ सकते हैं।
Windows पर SSL
एजेंट DVR अब SSL को स्वयं समाप्त करता है, इसलिए आपको केवल एक PKCS#12 प्रमाणपत्र फ़ाइल (एक .p12 या .pfx) की आवश्यकता है जिसमें निजी कुंजी होती है। आपको अब प्रमाणपत्र को विंडोज में स्थापित करने या इसे netsh के साथ बाइंड करने की आवश्यकता नहीं है।
विकल्प 1 - त्वरित स्व-हस्ताक्षरित प्रमाणपत्र (परीक्षण के लिए): स्थानीय होस्ट के लिए प्रमाणपत्र बनाने और इसे .p12 में निर्यात करने के लिए PowerShell में यह चलाएँ (पासवर्ड को अनुकूलित करें):
$cert = New-SelfSignedCertificate -DnsName "localhost" -CertStoreLocation "Cert:\CurrentUser\My" -NotAfter (Get-Date).AddYears(5)
$pwd = ConvertTo-SecureString -String "yourpassword" -Force -AsPlainText
Export-PfxCertificate -Cert $cert -FilePath "C:\Agent\certificate.p12" -Password $pwd
एक सार्वजनिक होस्टनेम के लिए -DnsName "youragentserver.ddns.net" का उपयोग करें बजाय localhost के।
विकल्प 2 - असली प्रमाणपत्र (लेट्स एनक्रिप्ट): लेट्स एनक्रिप्ट निर्देशों का पालन करें, फिर उत्पन्न .pem फ़ाइलों को openssl के साथ .p12 में परिवर्तित करें:
openssl pkcs12 -export -out C:\Certbot\live\youragentserver.ddns.net\certificate.p12 -inkey C:\Certbot\live\youragentserver.ddns.net\privkey.pem -in C:\Certbot\live\youragentserver.ddns.net\fullchain.pem
एजेंट DVR खोलें, सर्वर आइकन पर क्लिक करें – सेटिंग्स – स्थानीय सर्वर टैब और सेट करें:
- SSL पोर्ट: HTTPS पर सेवा देने के लिए पोर्ट, जैसे 8443 (या मानक HTTPS पोर्ट के लिए 443)।
- SSL प्रमाणपत्र: आपकी .p12 फ़ाइल का पूरा पथ, जैसे C:\Agent\certificate.p12
- SSL पासवर्ड: वह पासवर्ड जो आपने प्रमाणपत्र बनाते समय सेट किया था।
OK पर क्लिक करें। एजेंट स्वचालित रूप से स्थानीय सर्वर को पुनः प्रारंभ करता है – Accepting SSL connections at https://... के लिए लॉग देखें। आप अब UI को https://your.server.address:8443 पर लोड कर सकते हैं। सुनिश्चित करें कि आप https:// का उपयोग करें – SSL पोर्ट पर http:// के साथ ब्राउज़ करने से एक खाली प्रतिक्रिया मिलती है।
SSL पर Linux / macOS
एजेंट DVR स्वयं एक PKCS#12 प्रमाणपत्र फ़ाइल (एक .p12 या .pfx) से SSL समाप्त करता है जिसमें निजी कुंजी होती है।
त्वरित स्व-हस्ताक्षरित प्रमाणपत्र (परीक्षण के लिए):
openssl req -x509 -newkey rsa:2048 -keyout key.pem -out cert.pem -days 1825 -nodes -subj "/CN=localhost"
openssl pkcs12 -export -out certificate.p12 -inkey key.pem -in cert.pem -passout pass:yourpassword
वास्तविक प्रमाणपत्र (लेट्स एनक्रिप्ट): लेट्स एनक्रिप्ट निर्देशों का पालन करें , फिर उत्पन्न .pem फ़ाइलों को .p12 में परिवर्तित करें (उस फ़ोल्डर से चलाएँ जहाँ आपका प्रमाणपत्र सहेजा गया था):
openssl pkcs12 -export -out certificate.p12 -inkey privkey.pem -in fullchain.pem
एजेंट DVR के स्थानीय UI में सर्वर आइकन पर क्लिक करें, सर्वर सेटिंग्स, स्थानीय सर्वर टैब पर जाएं, फिर SSL पोर्ट, SSL प्रमाणपत्र (आपकी .p12 फ़ाइल का पूरा पथ) और SSL पासवर्ड सेट करें, और OK पर क्लिक करें। एजेंट स्वचालित रूप से स्थानीय सर्वर को पुनः प्रारंभ करता है और आप UI को https://your.server.address:8443 पर लोड कर सकते हैं (https:// का उपयोग करें)।
chmod 644 certificate.p12 चलाएँ। एक स्व-हस्ताक्षरित प्रमाणपत्र पहली बार एक ब्राउज़र गोपनीयता चेतावनी को सक्रिय करता है (क्लिक करें उन्नत फिर आगे बढ़ें); एक वास्तविक प्रमाणपत्र ऐसा नहीं करेगा।