Konfigurasi: Mengatur SSL

Tentang

Hai! Sekadar informasi: versi gratis dari Agent DVR sangat bagus untuk koneksi lokal menggunakan HTTP. Namun, ketika Anda bergerak ke dunia koneksi jarak jauh, keamanan sangat penting, dan di situlah SSL berperan. Ingin koneksi jarak jauh yang aman ke Agent DVR Anda? Cukup gunakan portal web jarak jauh kami untuk pengalaman yang aman dan terjamin.

Penting: Mengatur SSL, DNS, dan penerusan port bisa sedikit rumit, dan kami tidak bisa menjamin bahwa semuanya akan berjalan lancar. Jika Anda lebih memilih untuk tidak terlibat dalam hal ini, kami menyarankan untuk tetap menggunakan server kami untuk akses jarak jauh.

Tip Pro: Setelah Anda berhasil mengatur SSL dan DNS, Anda dapat mengakses Agent DVR Anda dari perangkat seluler dan menambahkannya sebagai aplikasi melalui menu alat browser Anda.

SSL di Windows

Agent DVR sekarang mengakhiri SSL sendiri, jadi yang Anda butuhkan adalah file sertifikat PKCS#12 (sebuah .p12 atau .pfx) yang berisi kunci pribadi. Anda tidak perlu lagi menginstal sertifikat ke Windows atau mengikatnya dengan netsh.

Opsi 1 - sertifikat yang ditandatangani sendiri cepat (untuk pengujian): jalankan ini di PowerShell untuk membuat sertifikat untuk localhost dan mengekspornya ke .p12 (ubah kata sandi sesuai kebutuhan):

$cert = New-SelfSignedCertificate -DnsName "localhost" -CertStoreLocation "Cert:\CurrentUser\My" -NotAfter (Get-Date).AddYears(5)
$pwd = ConvertTo-SecureString -String "yourpassword" -Force -AsPlainText
Export-PfxCertificate -Cert $cert -FilePath "C:\Agent\certificate.p12" -Password $pwd

Untuk hostname publik, gunakan -DnsName "youragentserver.ddns.net" sebagai pengganti localhost.

Opsi 2 - sertifikat nyata (Let's Encrypt): ikuti instruksi letsencrypt , kemudian konversi file .pem yang dihasilkan ke .p12 dengan openssl:

openssl pkcs12 -export -out C:\Certbot\live\youragentserver.ddns.net\certificate.p12 -inkey C:\Certbot\live\youragentserver.ddns.net\privkey.pem -in C:\Certbot\live\youragentserver.ddns.net\fullchain.pem

Buka Agent DVR, klik ikon Server – Pengaturan – tab Server Lokal dan atur:

  • Port SSL: port untuk melayani HTTPS, misalnya 8443 (atau 443 untuk port HTTPS standar).
  • Sertifikat SSL: jalur lengkap ke file .p12 Anda, misalnya C:\Agent\certificate.p12
  • Kata Sandi SSL: kata sandi yang Anda atur saat membuat sertifikat.

Klik OK. Agent akan memulai ulang server lokal secara otomatis – periksa log untuk Menerima koneksi SSL di https://.... Anda sekarang dapat memuat UI di https://your.server.address:8443. Pastikan untuk menggunakan https:// – menjelajah dengan http:// ke port SSL akan mengembalikan respons kosong.

Sertifikat yang ditandatangani sendiri (Opsi 1) tidak dipercaya oleh browser, jadi saat pertama kali Anda mengunjungi, Anda akan melihat peringatan privasi. Klik Advanced lalu Continue to localhost (unsafe) untuk melanjutkan – ini diharapkan untuk sertifikat yang ditandatangani sendiri. Sertifikat nyata (Opsi 2) tidak akan menampilkan peringatan.

SSL di Linux / macOS

Agent DVR mengakhiri SSL sendiri dari file sertifikat PKCS#12 (sebuah .p12 atau .pfx) yang berisi kunci pribadi.

Sertifikat yang ditandatangani sendiri cepat (untuk pengujian):

openssl req -x509 -newkey rsa:2048 -keyout key.pem -out cert.pem -days 1825 -nodes -subj "/CN=localhost"
openssl pkcs12 -export -out certificate.p12 -inkey key.pem -in cert.pem -passout pass:yourpassword

Sertifikat nyata (Let's Encrypt): ikuti instruksi letsencrypt , kemudian konversi file .pem yang dihasilkan ke .p12 (jalankan dari folder tempat sertifikat Anda disimpan):

openssl pkcs12 -export -out certificate.p12 -inkey privkey.pem -in fullchain.pem

Di UI lokal Agent DVR, klik ikon Server, Pengaturan Server, tab Server Lokal, kemudian atur Port SSL, Sertifikat SSL (jalur lengkap ke file .p12 Anda) dan Kata Sandi SSL, lalu klik OK. Agent akan memulai ulang server lokal secara otomatis dan Anda dapat memuat UI di https://your.server.address:8443 (gunakan https://).

Di Linux, port di bawah 1024 (termasuk port HTTPS standar 443) memerlukan akses root. Agent DVR yang diinstal sebagai layanan berjalan sebagai root, jadi 443 berfungsi; jika Anda menjalankannya secara manual sebagai pengguna biasa, pilih port tinggi seperti 8443.
Pastikan file sertifikat dapat dibaca oleh proses Agent – jika perlu jalankan 
chmod 644 certificate.p12
Sertifikat yang ditandatangani sendiri memicu peringatan privasi browser pada pertama kali (klik Advanced lalu lanjutkan); sertifikat nyata tidak akan.