目錄
關於 SSL 憑證
透過將SSL憑證應用於CAMServer,您可以消除使用標準瀏覽器存取時的警告。
取得 SSL 憑證有兩種方法,我們將在下面逐一解釋。
- 應用 Let's Encrypt 的免費 SSL
- 購買並申請內網SSL
如果您不在本機應用正版 SSL 證書,則需要使用 Web 應用程式或繞過警告來存取它。詳細資訊是 登入CAM伺服器 請參考.
應用 Let's Encrypt 的免費 SSL
Let's Encrypt 可以免費頒發證書,但需要透過稱為 HTTP-01 或 DNS-01 質詢的方法進行網域身份驗證。通常情況下,CAMServer 不會暴露給外界,因此我們建議使用 DNS-01 質詢。
DNS-01 挑戰
在 DNS-01 挑戰中,透過將從 Let's Encrypt 伺服器取得的令牌註冊到目標網域的 DNS 伺服器來驗證所有權。例如,如果您要為「camserver.xx」頒發證書,請輸入您的 DNS 伺服器中的 DNS 名稱。 _acme-challenge.camserver.xx。,將 TXT 類型設定為名為「Obtained Token」的記錄。
HTTP-01 挑戰
HTTP-01 質詢從 Let's Encrypt 伺服器取得令牌,將包含此令牌的檔案放置在 CAMServer 上的指定目錄中,並確認網域的所有權。
例如,為「camserver.xx」頒發憑證時,將獲得的token檔案放在下面,
CAMServer/www/.well-known/acme-challenge/獲得的令牌
它必須透過以下 URL 對外發布:
http://camserver.xx/.well-known/acme-challenge/獲得的令牌
Let's Encrypt 憑證建立完成後
請依照以下步驟放置 pem 檔案。
- CAM伺服器停止
- privkey.pem / cert.pem / chain.pem 文件
CAMServer/config/ssl/複製到 - CAM伺服器啟動
購買並申請內網SSL
如果要將SSL憑證套用到外部完全無法存取的CAMServer上,需要購買內網SSL憑證。
當您購買了 Intranet SSL 並取得了金鑰庫檔案後,請按照以下步驟套用它。
- CAM伺服器停止
- 金鑰庫文件
CAMServer/config/ssl/tomcat.keystore覆蓋 CAM伺服器/cam.ini將以下部分新增至文件中camserver.keyAlias=建立憑證時的keyAliascamserver.keystorePass=建立憑證時的keystorePass
- CAM伺服器啟動
- CAMServer 使用 Tomcat 作為 HTTP 伺服器,在大多數情況下,供應商將提供有關如何取得和建立 Tomcat 金鑰庫檔案的說明。
- 對於內網SSL,如果根證書沒有在每個設備的瀏覽器中註冊,那麼似乎您需要從供應商下載根證書/中間證書,並將其單獨應用到每個設備的瀏覽器中。