本教程以设置xxx.pfchina.org域名访问为例,介绍在IPFire防火墙安装ssl证书,通过外网远程访问IPFire防火墙的方法。 前提条件:WAN接口必须是公网IP。 修改默认端口 使用默认444访问端口可以略过。本教程使用8443端口,需要手动修改以下文件: /etc/httpd/con…
本文以博主家庭网络为例,介绍在旁路由上配置CloudFlare动态域名并安装ACME证书,实现远程访问的方法。 设置动态域名的前提:光猫拨号后获取的必须是公网地址。 家庭网络主路由使用华为P812E光猫,配置为路由模式。负责拨号上网,同时为AP提供Poe供电。几个面板组成Mesh网络,由一台r6s旁…
通过配置CloudFlare动态域名,可以方便的远程访问OPNsense防火墙,但在没有设置SSL签名证书的前提下,每次登录都会提示连接不安全。本文将介绍使用Let's Encrypt免费为防火墙自动创建SSL证书,通过DNS-01质询方法自动验证并自动续订SSL证书。使用该方法不需要开放防火墙的8…
通过配置CloudFlare动态域名,方便了我们远程访问pfSense防火墙,但在没有设置SSL签名证书的前提下,每次登录都会提示连接不安全。为了让动态域名访问安全挂锁,可以在pfSense防火墙上使用Let's Encrypt通过DNS-01验证创建免费SSL证书,并自动续订SSL证书。该方法不需…
在配置了动态域名后,如果没有安装SSL证书,使用域名访问pfSense一般都会出现不安全的提示,如下图所示。 要解决不安全提示的问题,需要在防火墙上安装SSL证书。下面介绍在pfSense上配置动态域名、导入SSL实现安全访问的方法。本文使用的防火墙版本为pfSense plus 23.05。 配置…
默认情况下,pfSense从本地登录时没有采用安全连接,在我们第一次连接到pfSense时,会出现一个安全连接警告,如果希望以后登录不再出现红色警告,就需要在pfSense中开启SSL安全连接。 一、做好备份措施 在开始之前,要确保在进行设置后仍然能够正常访问防火墙,以防万一发生问题导致无法访问pf…