配置: 設置 SSL

嗨！提醒一下：Agent DVR的免費版本非常適合使用HTTP進行本地連接。但是，當您進入遠程連接的世界時，安全性至關重要，這就是SSL的作用所在。想要安全的遠程連接到您的Agent DVR嗎？只需使用我們的遠程網絡門戶，您就可以獲得安全可靠的體驗。

專業提示：一旦您設置好SSL和DNS，您可以從移動設備訪問Agent DVR，並將其添加為瀏覽器工具菜單中的應用程式。

Agent DVR 現在自行終止 SSL，因此您只需要一個 PKCS#12 證書檔案（.p12 或 .pfx），該檔案包含私鑰。您不再需要將證書安裝到 Windows 或使用 netsh 綁定它。

選項 1 - 快速自簽名證書（用於測試）： 在 PowerShell 中運行以下命令以為 localhost 創建證書並將其導出為 .p12（根據需要更改密碼）：

$cert = New-SelfSignedCertificate -DnsName "localhost" -CertStoreLocation "Cert:\CurrentUser\My" -NotAfter (Get-Date).AddYears(5)
$pwd = ConvertTo-SecureString -String "yourpassword" -Force -AsPlainText
Export-PfxCertificate -Cert $cert -FilePath "C:\Agent\certificate.p12" -Password $pwd

對於公共主機名，請使用 -DnsName "youragentserver.ddns.net" 代替 localhost。

選項 2 - 真實證書（Let's Encrypt）： 按照 letsencrypt 指示 ，然後使用 openssl 將生成的 .pem 檔案轉換為 .p12：

openssl pkcs12 -export -out C:\Certbot\live\youragentserver.ddns.net\certificate.p12 -inkey C:\Certbot\live\youragentserver.ddns.net\privkey.pem -in C:\Certbot\live\youragentserver.ddns.net\fullchain.pem

打開 Agent DVR，點擊伺服器圖示 – 設定 – 本地伺服器標籤並設置：

• SSL 埠： 用於提供 HTTPS 的埠，例如 8443（或 443 作為標準 HTTPS 埠）。
• SSL 證書： 您的 .p12 檔案的完整路徑，例如 C:\Agent\certificate.p12
• SSL 密碼： 您在創建證書時設置的密碼。

點擊確定。Agent 自動重啟本地伺服器 – 監視日誌以查看 Accepting SSL connections at https://...。您現在可以在 https://your.server.address:8443 加載 UI。請務必使用 https:// – 使用 http:// 瀏覽 SSL 埠會返回空響應。

Agent DVR 從包含私鑰的 PKCS#12 證書檔案（.p12 或 .pfx）自行終止 SSL。

快速自簽名證書（用於測試）：

openssl req -x509 -newkey rsa:2048 -keyout key.pem -out cert.pem -days 1825 -nodes -subj "/CN=localhost"
openssl pkcs12 -export -out certificate.p12 -inkey key.pem -in cert.pem -passout pass:yourpassword

真實證書（Let's Encrypt）： 請遵循 letsencrypt 指示 ，然後將生成的 .pem 檔案轉換為 .p12（從您保存證書的資料夾運行）：

openssl pkcs12 -export -out certificate.p12 -inkey privkey.pem -in fullchain.pem

在 Agent DVR 的本地 UI 中，點擊伺服器圖示，伺服器設定，本地伺服器標籤，然後設置 SSL 端口、SSL 證書（您的 .p12 檔案的完整路徑）和 SSL 密碼，然後點擊確定。Agent 自動重新啟動本地伺服器，您可以在 https://your.server.address:8443（使用 https://）加載 UI。

chmod 644 certificate.p12