ICode9

精准搜索请尝试: 精确搜索
首页 > 其他分享> 文章详细

OPNsense 防火墙系列二:SSL 证书和监听端口更改

2022-08-31 13:34:33  阅读:275  来源: 互联网

标签:证书 端口 防火墙 SSL 域名 OPNsense 填写


SSL 证书

默认

OPNsense 在初始化时,就默认监听 80 和 443 端口,强制 SSL 跳转,规定使用自签名的证书,有效期一年.

我们只需要添加第三方证书并设置使用即可。

申请证书

需要拥有自己的域名。

参阅 树莓派/Debian Apache2 安装腾讯云 SSL 证书 - Yogile - 博客园 (cnblogs.com) 中关于申请免费 SSL 证书的部分。

添加证书

系统 -> 证书 -> 证书 中,添加:

项目 说明
方法 导入一个现有证书
描述名称 建议填写证书的域名
证书数据 复制粘贴 .crt 文件内容 使用 Nginx 证书
私钥数据 复制粘贴 .key 文件内容 使用 Nginx 证书 Key

保存,并应用更改。

更换使用证书

系统 -> 设置 -> 管理 中,配置:

项目 子项目 说明
Web GUI
SSL证书 选择添加证书时填写的描述名称
STS 勾选,启用HTTP严格传输安全
备用主机名 填写申请证书的域名

保存,并应用更改。

注意, 备用主机名 一定要填写证书域名,否则在通过 WAN 地址 访问 OPNsense 时不会放行:

A potential DNS Rebind attack has been detected.
Try to access the router by IP address instead of by hostname. You can disable this check if needed under System: Settings: Administration.

HTTPS 监听端口

系统 -> 设置 -> 管理 中,配置:

项目 子项目 说明
Web GUI
TCP端口 建议在 8000 以后

保存,并应用更改。

标签:证书,端口,防火墙,SSL,域名,OPNsense,填写
来源: https://www.cnblogs.com/Yogile/p/16642740.html

本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享;
2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关;
3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关;
4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除;
5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。

专注分享技术,共同学习,共同进步。侵权联系[81616952@qq.com]

Copyright (C)ICode9.com, All Rights Reserved.

ICode9版权所有