作者: blaze 時間: 2020-8-21 20:47 標題: [想要嗎?] 家用免費CA signed SSL Certificate教學
想提高家用NAS安全性可以配上SSL certificate。
SSL certificates 有方法可以免費取得,好似Let’s Encrypt,但係家用寬頻多數都會block咗port 80,HTTP模式嘅自動renew行唔通。但係配合DNS API方法就可行!
我自己剛剛用Synology,配合Let’s Encrypt、Clareflare同acme.sh,成功做到自動renewal!
一理通百理明,其他牌子嘅NAS、free CA、支援API嘅DNS都應該透過類似嘅手段用得着。
唔知有冇師兄有興趣參考吓,如果有嘅話我搵一個週末寫一個教學出嚟同大家分享!
作者: xo_ox 時間: 2020-8-21 22:56
wait your info ...
作者: smallbearhk 時間: 2020-8-21 22:59
作者: 觀星是答案 時間: 2020-8-21 23:30
本帖最後由 觀星是答案 於 2020-8-22 00:29 編輯
我用 pfsense software router , 裝左 acme plugin , 夠鐘就自動 renew
NAS 如果自動都做到 , 咁我就可以做少 d 人手動作
作者: Jip仔 時間: 2020-8-22 20:06
wait your info ... X 2
作者: ylkyeung 時間: 2020-8-22 20:15
期待出教學
作者: dds 時間: 2020-8-22 22:14
回覆 1# blaze
想知邊間家用BB block咗port 80.
早幾年用pccw 30mb, port 80無block到,
後轉咗CMHK @HKBN,port 80亦無block到.
利申:仍然用緊部DS116 做web server, 24x7 在公海.
作者: cpchen 時間: 2020-8-22 22:15
好的.等你教學.
作者: rhino 時間: 2020-8-22 22:28
其代 C Hing 嘅教學
作者: sp4148 時間: 2020-8-22 23:35
現在PCCW 有冇 block port 80?
作者: 某人兄 時間: 2020-8-22 23:52
https://github.com/acmesh-official/acme.sh/wiki/dnsapi
acme.sh + dns provider 嘅「plugin」 就可以達成,不過要自己有粒domain
作者: stevencheuk 時間: 2020-8-23 00:54
S / Q block 晒incoming port都可以自己做到, 為何要咁做~?
作者: easoneric 時間: 2020-8-23 03:25
想提高家用NAS安全性可以配上SSL certificate。
SSL certificates 有方法可以免費取得,好似Let’s Encrypt ...
blaze 發表於 21-8-2020 20:47
HKBN/SMT 都唔會block 80 port, 最少我自己用左好幾年
作者: easoneric 時間: 2020-8-23 03:28
現在PCCW 有冇 block port 80?
sp4148 發表於 22-8-2020 23:35
「去爸爸」買個雞雞domain 都係8蚊一年 ($7.xxx 我當佢8蚊)
但只限第一年. 平平地就可以玩下
作者: mcdull 時間: 2020-8-23 05:44
未聽過有一間block 80...
作者: Daipat 時間: 2020-8-23 10:49
期待教學
作者: 123simon 時間: 2020-8-23 12:28
作者: fatman 時間: 2020-8-23 12:39
等ching教學!!
想問openwrt router, 可唔可自己renew?
via HKEPC IR Pro 3.6.1 - iOS(3.0.0)
作者: newslalalala 時間: 2020-8-23 16:17
回覆 1# blaze
免費?
作者: 3kiu 時間: 2020-8-23 16:22
未聽過有一間block 80...
mcdull 發表於 2020-8-23 05:44
10幾年前好似聽過和記定唔知PCCW 封過80,25 既
依加唔知呢
作者: blaze 時間: 2020-8-24 14:13
多謝咁多個師兄回覆,我會準備寫下個教學。上面都有師兄講咗重點可以點做。
我相信port 80唔係間間block,但係有陣時個port必用得到,例如router後邊有幾部機但係又唔想做reverse proxy,又或者後邊唔係web server,我相信應該幫得到手。
用得SSL就必須要有一個domain,我自己用咗Cloudflare一陣,佢淨係收registry同埋ICANN費用。~USD10一年,非常抵玩!
作者: ~虎~ 時間: 2020-8-24 15:04
其實 Let's Encrypt Certbot 可以用 DNS Verification
無 80/443 甚至無 Internet 其實都可以申請到 Cert
不過呢個方法一定要自己 Own Domain
HTTP Verification 其實唔洗自己 Own Domain
好似 Qnap 提供嘅 DDNS 都可以