如何使用ASUS Let’s Encrypt功能来创建HTTPS的有效证书?
概述:
本文主要展示了如何使用Let’s Encrypt功能来取得免费的SSL/TLS证书,以此来确保在使用HTTPS连线至ASUSWRT时,浏览器上不会出现任何告警信息。
(固件仅支援 GT-AC5300, RT-AC5300, RT-AC88U, RT-AC3100)
告警信息:
当您在谷歌Chrome浏览器中尝试通过HTTPS连线至ASUS路由器时,可能会出现如下图的告警信息,提示该网址的安全证书不被信任。这是因为路由器的默认证书是自签署的,且并不符合浏览器的默认SSL策略。
在选择继续前往router.asus.com后,在网址栏中会出现“不安全”提示。
使用Let’s Encrypt 功能后:
使用HTTPS连线方式连接到路由器,将会显示为可信任的安全站点。
使用Let’s Encrypt方法:
准备工作:
确保路由器的WAN口IP为公网地址。
在“路由器管理-系统设置”界面,允许“从互联网设置RT-AC88U”。
设定DDNS域名
设定Free Certificate.
使用DDNS域名登录路由器
步骤1:
高级设置----系统管理----系统设置。
授权方式::选择 HTTPS
从互联网设置RT-AC88U: 是
步骤2:
在“外部网络----DDNS”中,设定DDNS域名。
在主机名称中,填写您想要设定的DDNS域名。
勾选Free Certificate form Let's Encrypt 。
点击 “应用本页面设置”。
检查 Sever Certificate 状态是否为“已激活”。
再次通过HTTPS登录路由器,站点为可信任的安全站点。