这是一个创建于 690 天前的主题,其中的信息可能已经有所发展或是发生改变。
用华硕路由器的朋友有用过他的 SSL 的功能吗?现在说明一下情况:
他有一个 Let's Encrypt 免费证书,这个证书申请是不是需要 80 端口才行?如果 80 端口没开放是不是就不能使用呢?
网络是固定 IP 的,他的证书申请只能绑定 DDNS ,这个就不说了。另外我还遇到一个问题:
他的服务器是 HTTPD ,我自己导入了我购买的 SSL 证书,在国内可以正常访问。但是在国外就会提示 SSL 不可信。
经过 SSL 检查,是因为没有完整证书链(就是少了 CA 证书)。但是路由器上只能导入 Ke 和 crt 文件。这个东西压根无解....所以就只能用他的 Let's Encrypt 获取免费证书了。
他有一个 Let's Encrypt 免费证书,这个证书申请是不是需要 80 端口才行?如果 80 端口没开放是不是就不能使用呢?
网络是固定 IP 的,他的证书申请只能绑定 DDNS ,这个就不说了。另外我还遇到一个问题:
他的服务器是 HTTPD ,我自己导入了我购买的 SSL 证书,在国内可以正常访问。但是在国外就会提示 SSL 不可信。
经过 SSL 检查,是因为没有完整证书链(就是少了 CA 证书)。但是路由器上只能导入 Ke 和 crt 文件。这个东西压根无解....所以就只能用他的 Let's Encrypt 获取免费证书了。
 | 1 raysonx 2023-11-22 12:57:42 +08:00 没用过这个功能,但一般情况下你自己的证书要和 CA 的中间证书放到同一个文件中( pem 格式的话直接把两个证书文件复制粘贴到同一文件就可以了)。CA 的根证书本身不需要配置到服务器上,因为根证书是浏览器或操作系统自带的。 |
 | 2 f165af34d4830eeb 2023-11-22 13:08:19 +08:00 如果是证书链不完整的原因,试一试导入 fullchain.crt ?那个是包含完整证书链的。 |
 | 3 jiangzm 2023-11-22 14:05:57 +08:00 把 ca 证书合并到 crt 文件中 |
 | 4 cheng812 2023-11-22 17:06:10 +08:00 我用梅林固件,不需要 80 口,Let's Encrypt 证书很方便 |
 | 5 OceanBreeze 2023-11-22 17:07:24 +08:00 用华硕路由器,完全没见过楼主说的这个东西。AC68U 可能固件太老了。 |
 | 6 lcy630409 2023-11-22 21:24:06 +08:00 路由器这东西 自签不是最好? 自己电脑信任一样 不就行了,没必要外面申请证书 |
 | 7 gentrydeng 2023-11-23 00:54:10 +08:00 via Android 不需要 80 端口,ACME 有许多种验证方式: https://letsencrypt.org/docs/challenge-types/ |
 | 8 AS58453 OP @OceanBreeze RT-AC86Upro 以上就有了,在 DDNS 中可以看到。 |
| 9 AS58453 OP 需要在外部网络访问 GUI 界面,https 自然是最好的。自签证书总不能在每个电脑上都装了吧。 |
| 10 AS58453 OP @gentrydeng 我就是看了华硕的说明是需要 80 端口连接到 internet 以验证网域;给我搞懵逼了。它到底是要 80 还是只要有 internet 也没说清楚.... |
| 11 gentrydeng 2023-11-24 15:50:33 +08:00 via Android @AS58453 #10 这种东西,一般直接尝试能不能用就行了,没必要先问。如果证书签发失败也不会有什么影响。 |
Select Language