कॉन्फ़िगरेशन: SSL सेटअप करना

लगभग

नमस्ते! बस एक चेतावनी: Agent DVR का मुफ्त संस्करण HTTP का उपयोग करके स्थानीय कनेक्शन के लिए बहुत अच्छा है। लेकिन, जब आप दूरस्थ कनेक्शनों के विश्व में कदम रख रहे हैं, सुरक्षा महत्वपूर्ण है, और यहां SSL का उपयोग होता है। Agent DVR के लिए एक सुरक्षित दूरस्थ कनेक्शन चाहते हैं? बस हमारा दूरस्थ वेब पोर्टल उपयोग करें और एक सुरक्षित अनुभव प्राप्त करें।

महत्वपूर्ण: SSL, DNS और पोर्ट फ़ोरवर्डिंग की सेटअप करना थोड़ा मुश्किल हो सकता है, और हम इसे आसान नहीं बना सकते हैं। यदि आप इन परेशानियों में नहीं पड़ना चाहते हैं, तो हम आपको दूरस्थ पहुंच के लिए हमारे सर्वरों का उपयोग करने की सलाह देते हैं।

प्रो टिप: एक बार जब आपके पास SSL और DNS सेटअप हो जाएं, तो आप अपने मोबाइल डिवाइस से Agent DVR तक पहुंच सकते हैं और अपने ब्राउज़र के टूल मेनू के माध्यम से इसे ऐप के रूप में जोड़ सकते हैं।

Windows पर SSL

एजेंट DVR अब SSL को स्वयं समाप्त करता है, इसलिए आपको केवल एक PKCS#12 प्रमाणपत्र फ़ाइल (एक .p12 या .pfx) की आवश्यकता है जिसमें निजी कुंजी होती है। आपको अब प्रमाणपत्र को विंडोज में स्थापित करने या इसे netsh के साथ बाइंड करने की आवश्यकता नहीं है।

विकल्प 1 - त्वरित स्व-हस्ताक्षरित प्रमाणपत्र (परीक्षण के लिए): स्थानीय होस्ट के लिए प्रमाणपत्र बनाने और इसे .p12 में निर्यात करने के लिए PowerShell में यह चलाएँ (पासवर्ड को अनुकूलित करें):

$cert = New-SelfSignedCertificate -DnsName "localhost" -CertStoreLocation "Cert:\CurrentUser\My" -NotAfter (Get-Date).AddYears(5)
$pwd = ConvertTo-SecureString -String "yourpassword" -Force -AsPlainText
Export-PfxCertificate -Cert $cert -FilePath "C:\Agent\certificate.p12" -Password $pwd

एक सार्वजनिक होस्टनेम के लिए -DnsName "youragentserver.ddns.net" का उपयोग करें बजाय localhost के।

विकल्प 2 - असली प्रमाणपत्र (लेट्स एनक्रिप्ट): लेट्स एनक्रिप्ट निर्देशों का पालन करें, फिर उत्पन्न .pem फ़ाइलों को openssl के साथ .p12 में परिवर्तित करें:

openssl pkcs12 -export -out C:\Certbot\live\youragentserver.ddns.net\certificate.p12 -inkey C:\Certbot\live\youragentserver.ddns.net\privkey.pem -in C:\Certbot\live\youragentserver.ddns.net\fullchain.pem

एजेंट DVR खोलें, सर्वर आइकन पर क्लिक करें – सेटिंग्स – स्थानीय सर्वर टैब और सेट करें:

  • SSL पोर्ट: HTTPS पर सेवा देने के लिए पोर्ट, जैसे 8443 (या मानक HTTPS पोर्ट के लिए 443)।
  • SSL प्रमाणपत्र: आपकी .p12 फ़ाइल का पूरा पथ, जैसे C:\Agent\certificate.p12
  • SSL पासवर्ड: वह पासवर्ड जो आपने प्रमाणपत्र बनाते समय सेट किया था।

OK पर क्लिक करें। एजेंट स्वचालित रूप से स्थानीय सर्वर को पुनः प्रारंभ करता है – Accepting SSL connections at https://... के लिए लॉग देखें। आप अब UI को https://your.server.address:8443 पर लोड कर सकते हैं। सुनिश्चित करें कि आप https:// का उपयोग करें – SSL पोर्ट पर http:// के साथ ब्राउज़ करने से एक खाली प्रतिक्रिया मिलती है।

एक स्व-हस्ताक्षरित प्रमाणपत्र (विकल्प 1) ब्राउज़रों द्वारा विश्वसनीय नहीं है, इसलिए जब आप पहली बार विज़िट करेंगे तो आपको एक गोपनीयता चेतावनी दिखाई देगी। उन्नत पर क्लिक करें फिर स्थानीय होस्ट पर जारी रखें (असुरक्षित) पर क्लिक करें – यह स्व-हस्ताक्षरित प्रमाणपत्रों के लिए अपेक्षित है। एक असली प्रमाणपत्र (विकल्प 2) चेतावनी नहीं दिखाएगा।

SSL पर Linux / macOS

एजेंट DVR स्वयं एक PKCS#12 प्रमाणपत्र फ़ाइल (एक .p12 या .pfx) से SSL समाप्त करता है जिसमें निजी कुंजी होती है।

त्वरित स्व-हस्ताक्षरित प्रमाणपत्र (परीक्षण के लिए):

openssl req -x509 -newkey rsa:2048 -keyout key.pem -out cert.pem -days 1825 -nodes -subj "/CN=localhost"
openssl pkcs12 -export -out certificate.p12 -inkey key.pem -in cert.pem -passout pass:yourpassword

वास्तविक प्रमाणपत्र (लेट्स एनक्रिप्ट): लेट्स एनक्रिप्ट निर्देशों का पालन करें , फिर उत्पन्न .pem फ़ाइलों को .p12 में परिवर्तित करें (उस फ़ोल्डर से चलाएँ जहाँ आपका प्रमाणपत्र सहेजा गया था):

openssl pkcs12 -export -out certificate.p12 -inkey privkey.pem -in fullchain.pem

एजेंट DVR के स्थानीय UI में सर्वर आइकन पर क्लिक करें, सर्वर सेटिंग्स, स्थानीय सर्वर टैब पर जाएं, फिर SSL पोर्ट, SSL प्रमाणपत्र (आपकी .p12 फ़ाइल का पूरा पथ) और SSL पासवर्ड सेट करें, और OK पर क्लिक करें। एजेंट स्वचालित रूप से स्थानीय सर्वर को पुनः प्रारंभ करता है और आप UI को https://your.server.address:8443 पर लोड कर सकते हैं (https:// का उपयोग करें)।

Linux पर, 1024 से नीचे के पोर्ट (मानक HTTPS पोर्ट 443 सहित) को रूट की आवश्यकता होती है। एजेंट DVR को एक सेवा के रूप में स्थापित किया गया है जो रूट के रूप में चलता है, इसलिए 443 काम करता है; यदि आप इसे सामान्य उपयोगकर्ता के रूप में मैन्युअल रूप से चलाते हैं तो उच्च पोर्ट जैसे 8443 चुनें।
सुनिश्चित करें कि प्रमाणपत्र फ़ाइल एजेंट प्रक्रिया द्वारा पढ़ी जा सके – यदि आवश्यक हो तो
chmod 644 certificate.p12
चलाएँ। एक स्व-हस्ताक्षरित प्रमाणपत्र पहली बार एक ब्राउज़र गोपनीयता चेतावनी को सक्रिय करता है (क्लिक करें उन्नत फिर आगे बढ़ें); एक वास्तविक प्रमाणपत्र ऐसा नहीं करेगा।