KoolShare

 找回密码
 立即注册
搜索
楼主: Jack-

[精品存档] 华硕路由器:免费 SSL 证书申请教程(3/3)

  [复制链接]

12

主题

203

帖子

713

积分

高级魔法师

Rank: 4

精华
0
门户文章
0
魔力币
640
魔法值
0
注册时间
2016-2-25

DDOS纪念勋章

发表于 2017-5-3 18:34:22 | 显示全部楼层
很奇怪,上传证书后,显示是Let's encrypt颁发的证书,可是重启后又回到192.168.1.1自签署证书了
QQ截图20170503182930.png
我尝试在互联网用https设置路由器,这个时候显示绿色的锁
QQ截图20170503182827.png
但是我在互联网连接AiCloud又显示不安全的连接。。。
QQ截图20170503182854.png
所以我到底成功没。。。
另外请问楼主,如果我重启路由器,DDNS多久才会刷新我的IP啊?
我发现重启路由器后,一定要我在https://dns.he.net/的A记录里手动更新路由器新IP才行啊。。

点评

重启路由器后 DDNS 会在一分钟内生效,这一分钟内包含获取外网 IP,注册 DDNS,您的浏览器进行 DNS 请求等操作,所以时间会有一分钟左右。这是正常的  发表于 2017-5-3 21:26
我的华硕路由器重启后不会丢失证书,其他路由器我没有机会测试。您第一张图显示应该是证书丢失,第二张图正常,第三张图也不正确。  发表于 2017-5-3 21:25

0

主题

43

帖子

616

积分

高级魔法师

Rank: 4

精华
0
门户文章
0
魔力币
605
魔法值
0
注册时间
2016-11-22
发表于 2017-5-3 19:31:56 | 显示全部楼层
很详细的教程,楼主辛苦!

12

主题

258

帖子

771

积分

高级魔法师

Rank: 4

精华
0
门户文章
0
魔力币
665
魔法值
0
注册时间
2015-4-27
发表于 2017-5-3 20:43:10 | 显示全部楼层
Jack- 发表于 2017-5-2 20:26
在开始本教程前,按照惯例我要先做一些科普:

什么是 HTTPS?HTTPS 是一种网络安全传输协议。在计算机网络 ...

好高端啊,期待中!!!

0

主题

23

帖子

855

积分

高级魔法师

Rank: 4

精华
0
门户文章
0
魔力币
847
魔法值
0
注册时间
2016-10-6
发表于 2017-5-3 21:27:23 | 显示全部楼层
以后用。。。

15

主题

262

帖子

734

积分

高级魔法师

Rank: 4

精华
0
门户文章
0
魔力币
626
魔法值
0
注册时间
2017-1-14
发表于 2017-5-3 21:37:29 | 显示全部楼层
MerlinZero 发表于 2017-5-3 18:34
很奇怪,上传证书后,显示是Let's encrypt颁发的证书,可是重启后又回到192.168.1.1自签署证书了

我尝试在 ...

重新传一次证书试试,我第一次也是这样 在传一次就好了

0

主题

3

帖子

5

积分

魔法学徒

Rank: 1

精华
0
门户文章
0
魔力币
5
魔法值
0
注册时间
2017-5-2
发表于 2017-5-3 21:55:50 | 显示全部楼层
skunkxzm 发表于 2017-5-3 21:37
重新传一次证书试试,我第一次也是这样 在传一次就好了

重新再传一次后还需要重启吗

点评

所以,我没有办法确定您的问题是怎么回事儿。不过我确实听说网件会这样  发表于 2017-5-3 22:27
目前的情况是,我的华硕路由器重启后不会丢失证书,断电后也不会丢失证书。  发表于 2017-5-3 22:26

15

主题

262

帖子

734

积分

高级魔法师

Rank: 4

精华
0
门户文章
0
魔力币
626
魔法值
0
注册时间
2017-1-14
发表于 2017-5-3 22:29:11 | 显示全部楼层
yaozifeng123 发表于 2017-5-3 21:55
重新再传一次后还需要重启吗

反正我第一次传 没注意证书显示的对不对 就重启了 发现证书不对  
第二次传 显示证书都对了 当时没有重启 也没有生效 睡个觉起来 就生效了

点评

不用啊 我也是误打误撞。。。  发表于 2017-5-4 09:08
谢谢您的提示!  发表于 2017-5-3 23:45
找到错误原因了,传完后不要立即重启,我修改下教程!  发表于 2017-5-3 23:33

15

主题

1308

帖子

3104

积分

初级魔导师

Rank: 6Rank: 6

精华
0
门户文章
1
魔力币
1434
魔法值
15
注册时间
2017-4-24
 楼主| 发表于 2017-5-3 22:31:18 | 显示全部楼层
本帖最后由 Jack- 于 2017-5-4 00:36 编辑
skunkxzm 发表于 2017-5-3 22:29
反正我第一次传 没注意证书显示的对不对 就重启了 发现证书不对  
第二次传 显示证书都对了 当时没有重启 ...

谢谢您的提示,已经确定问题,是我的教程最后一步错误,不该重启。错误的重启会导致正在配置证书时路由器重启了。结果配置证书工作没办法完成,证书配置失败。

12

主题

203

帖子

713

积分

高级魔法师

Rank: 4

精华
0
门户文章
0
魔力币
640
魔法值
0
注册时间
2016-2-25

DDOS纪念勋章

发表于 2017-5-4 01:04:50 | 显示全部楼层
Jack- 发表于 2017-5-3 22:31
谢谢您的提示,已经确定问题,是我的教程最后一步错误,不该重启。错误的重启会导致正在配置证书时路由器 ...

按照新教程,不重启,无论是Aicloud还是路由器设置界面都显示绿锁了!nice~ QQ截图20170504003133.png
Besides,楼主刚才说DDNS刷新只需要1分钟是吗,那这个forced refresh interval是什么的间隔吖?
QQ截图20170504004432.png
路由器重启更换IP之后,https://dns.he.net/上路由器域名的A记录对应的IP地址会自动更新是吗?

15

主题

1308

帖子

3104

积分

初级魔导师

Rank: 6Rank: 6

精华
0
门户文章
1
魔力币
1434
魔法值
15
注册时间
2017-4-24
 楼主| 发表于 2017-5-4 01:09:45 | 显示全部楼层
MerlinZero 发表于 2017-5-4 01:04
按照新教程,不重启,无论是Aicloud还是路由器设置界面都显示绿锁了!nice~
Besides,楼主刚才说DDNS刷新 ...

我的路由器没有此选项,从字面意思上来看是在路由器端上每日重新注册一遍 DDNS。

如果您按照第一篇(IPv6)教程配置好了 DDNS,那么会自动更新,一分钟内生效。

15

主题

1308

帖子

3104

积分

初级魔导师

Rank: 6Rank: 6

精华
0
门户文章
1
魔力币
1434
魔法值
15
注册时间
2017-4-24
 楼主| 发表于 2017-5-4 01:14:18 | 显示全部楼层
MerlinZero 发表于 2017-5-4 01:04
按照新教程,不重启,无论是Aicloud还是路由器设置界面都显示绿锁了!nice~
Besides,楼主刚才说DDNS刷新 ...

我想问下,证书配置成功后,重启路由器、或者断电,还会丢失证书吗?
我测试过,华硕路由器不会丢失,我不知道网件的情况。

12

主题

203

帖子

713

积分

高级魔法师

Rank: 4

精华
0
门户文章
0
魔力币
640
魔法值
0
注册时间
2016-2-25

DDOS纪念勋章

发表于 2017-5-4 01:59:13 | 显示全部楼层
Jack- 发表于 2017-5-4 01:14
我想问下,证书配置成功后,重启路由器、或者断电,还会丢失证书吗?
我测试过,华硕路由器不会丢失,我 ...

我找个没人上网的时间重启下试试再回答你~
另外请问,如果我按照第一篇(IPv6)教程配置好了 DDNS,路由器重启更换IP之后, QQ截图20170504015745.png
如图所示的https://dns.he.net/上路由器域名的A记录对应的红色框框里的IP地址会在1分钟内自动更新为路由器新IP是吗?

点评

只要您的 IP 变换,无论是否重启后,还是拔掉网线,还是其他原因,只要 IP 变化,一分钟内就会更新 DDNS。  发表于 2017-5-4 23:53

4

主题

53

帖子

839

积分

高级魔法师

Rank: 4

精华
0
门户文章
0
魔力币
809
魔法值
0
注册时间
2015-12-22

DDOS纪念勋章

发表于 2017-5-4 11:42:17 | 显示全部楼层
到最后一步,选择好了文件,点汇入文件为什么没反应啊?
QQ截图20170504113959.png

点评

还是没有用呢  发表于 2017-5-6 00:25
刷新下网页再试试看  发表于 2017-5-4 23:54

6

主题

506

帖子

1549

积分

大魔法师

Rank: 5Rank: 5

精华
0
门户文章
0
魔力币
1295
魔法值
0
注册时间
2016-3-19

DDOS纪念勋章

发表于 2017-5-4 12:09:21 | 显示全部楼层
之前用这个方法给路由添加了证书,https://koolshare.cn/thread-37550-1-1.html,当时是正常的,重启之后浏览器证书就又变回默认的了,但是用WINSCP进去看证书文件还是我替换好的,不知道什么问题
进去AiCloud证书显示是这样的 snipaste20170504_114058.png
这种问题怎么处理,求帮助,路由我设置项比较多,实在不愿意恢复出厂,还有没有别的解决方法

点评

从图中能看出来,有两种可能性,第一,没有用管理员帐户登录 AiCloud。第二,您的路由器因为用错误的方式上传证书导致无法正常上传。  发表于 2017-5-4 23:55
另外我的路由器是AC68P  发表于 2017-5-4 12:10

6

主题

506

帖子

1549

积分

大魔法师

Rank: 5Rank: 5

精华
0
门户文章
0
魔力币
1295
魔法值
0
注册时间
2016-3-19

DDOS纪念勋章

发表于 2017-5-5 01:15:46 | 显示全部楼层
kang.mk 发表于 2017-5-4 12:09
之前用这个方法给路由添加了证书,https://koolshare.cn/thread-37550-1-1.html,当时是正常的,重启之后浏 ...

我擦,我把AiCloud的端口改了一下,然后重新登陆居然能看到证书了,之前没改端口,默认的443一直都是图上那边那样,好奇怪,我除了改动端口,其他的操作跟之前是完全一样的,账户也一样,路由本来就设置了一个账户,没用路由的文件共享所以也没有其他多余的账户,总不至于路由下挂的群晖也走的443跟这个有什么影响把,群晖我一直都是导入证书没问题的

点评

NAS 的端口不是外网的端口。  发表于 2017-5-5 13:49

6

主题

52

帖子

161

积分

初级魔法师

Rank: 2

精华
0
门户文章
0
魔力币
146
魔法值
0
注册时间
2016-5-16
发表于 2017-5-5 15:32:13 | 显示全部楼层
mark~~~~~~~~~~~~~

24

主题

4297

帖子

3364

积分

初级魔导师

空浪

Rank: 6Rank: 6

精华
0
门户文章
0
魔力币
2126
魔法值
0
注册时间
2015-10-9
发表于 2017-5-5 16:02:13 | 显示全部楼层
没有顶级域名只能看看了

点评

您可以按照前两篇教程进行免费顶级域名的注册  发表于 2017-5-20 02:30

5

主题

79

帖子

387

积分

中级魔法师

Rank: 3Rank: 3

精华
0
门户文章
0
魔力币
362
魔法值
0
注册时间
2015-12-29
发表于 2017-5-5 16:56:02 | 显示全部楼层
前面两个我都做好了,感谢大神。晚上回去折腾下这个证书

1

主题

24

帖子

287

积分

中级魔法师

Rank: 3Rank: 3

精华
0
门户文章
0
魔力币
281
魔法值
0
注册时间
2016-11-22
发表于 2017-5-5 21:21:53 | 显示全部楼层
楼主辛苦了,我下载的证书死活倒不进去,提示 捕获.PNG 试了很多遍,换浏览器也不行。请大神帮忙。证书是按教程下载的。

点评

不要上传 ca_bundle,教程中多次提到这个证书没有用。  发表于 2017-5-20 02:30

12

主题

88

帖子

175

积分

初级魔法师

Rank: 2

精华
0
门户文章
0
魔力币
146
魔法值
0
注册时间
2017-3-11
发表于 2017-5-5 22:00:30 来自手机 | 显示全部楼层
还有种方法,跑那个 entware 上的 debian,直接运行 certbot,用 tls-sni-01,这样能直接为asus ddns域名签发

点评

您的方法可能需要 80 端口。我有个方法不用 80 端口为 asuscomm.com 签发,但是比较复杂,所以此系列教程没有讲到。  发表于 2017-5-20 02:32

联系我们|手机版|KoolShare ( 沪ICP备13045430号962110 沪公网备31010402005377

GMT+8, 2019-11-18 10:19 , Processed in 0.085728 second(s), 22 queries , Gzip On, Redis On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表