iKuai和OpenWrt以及群晖开启HTTPS

iKuai和OpenWrt以及群晖开启HTTPS

在家庭网络设备管理中，开启HTTPS访问可以显著提升数据传输的安全性，保护用户隐私，防止中间人攻击和钓鱼攻击。本文将详细介绍如何在iKuai、OpenWrt和群晖NAS设备上开启HTTPS功能，帮助用户建立更安全的远程访问环境。

开启HTTPS访问

前言

对于经常需要在外远程访问家庭设备的人来说，建立HTTPS连接是非常必要的。HTTPS通过SSL/TLS加密技术，可以有效保护数据传输的安全性，防止敏感信息被恶意拦截或窃取。

安全性

• 启用HTTPS： 当启用HTTPS时，路由器的管理界面和通信将使用SSL/TLS加密，这会增加数据传输的安全性。这意味着，通过HTTPS连接到路由器的设备之间的数据在传输过程中会更加安全，难以被第三方恶意拦截或窃取。

• 不启用HTTPS： 如果不启用HTTPS，管理界面和通信可能会以明文形式传输，这会使得数据更容易受到网络攻击和嗅探的威胁。

数据隐私

• 启用HTTPS： 启用HTTPS可以保护用户的数据隐私，确保登录凭据和配置信息不会以明文形式在网络上传输，降低了被窃取的风险。

• 不启用HTTPS： 在不启用HTTPS的情况下，用户的敏感信息可能更容易受到窃取或劫持。

认证和防止钓鱼攻击

• 启用HTTPS： HTTPS通过数字证书验证网站的身份，帮助防止中间人攻击和钓鱼攻击。用户可以更容易地确认他们连接到的是合法的路由器管理界面。

• 不启用HTTPS： 在不使用HTTPS的情况下，恶意者更容易伪造路由器管理页面并尝试欺骗用户。

总之，启用HTTPS可以提高路由器管理界面和通信的安全性和隐私保护水平，降低了潜在的网络攻击风险。因此，强烈建议启用HTTPS以增强网络安全性。

提前准备

1. 需要公网访问的设备
2. 域名（可申请证书）

步骤

iKuai

1. 到域名服务商个人中心申请SSL证书，并下载。仅支持Nginx服务器证书！
2. 在iKuai的管理界面中，来到【系统设置】-【登录管理】-【远程访问】，勾选【访问WEB管理界面,强制使用https】并点击【自定义SSL证书】的【管理】，用记事本或者VScode等编辑软件打开对应的.crt和.key证书，复制其内容到对应的区域内并【保存】；
3. 回到【远程访问】界面，【保存】即可。
4. 使用https://进行访问，可以看到连接安全的信息了。

OpenWrt

1. 到域名服务商个人中心申请SSL证书，并下载。Nginx和Apache的证书都适用。
2. 通过SSH软件，将下载下来的证书上传至/etc/certs/目录（新建一个certs目录进行分类）；
3. 在OpenWrt后台【系统】-【软件包】安装luci-app-uhttpd，在【服务】界面打开 【uHTTPd】，在【常规设置】中，勾选【将所有 HTTP 重定向到 HTTPS】，然后修改【HTTPS 证书】和【HTTPS 私钥】两项内容，分别选择对应的证书文件：
4. 【保存并应用】，使用https://进行访问，可以看到连接安全的信息了。这边可能会导致网页无反应，实质是uhttpd为网页服务，应用后程序本身需要重启，可以稍微等待一会儿重新打开一个新的窗口。

Synology NAS

1. 到域名服务商个人中心申请SSL证书，并下载。目前测试下来不支持Nginx证书，支持Apache证书！
2. 在群晖的操作界面中，打开【控制面板】-【安全性】-【证书】，点击【新增】，选择【新增新证书】，勾选【设为默认证书】；
3. 分别将证书导入对应的栏目，完成即可；
4. 点击【设置】，可以将对应的证书都更换为自己的证书。
5. 使用https://进行访问，可以看到连接安全的信息了。