华为光猫HS8145V配置Https（SSL）证书

华为的光猫稳定性一直很不错，配置好扔到弱电箱，基本可以无视它的存在。对于普通家庭，网络结构越简单越好，将光猫配置为Router模式进行工作，手机、笔记本电脑、Tv机顶盒等终端设备连接光猫的Wifi热点进行数据传输，是很多家庭的选择。

同时，在光猫中配置DDns，可以实现光猫的远程管理。但是有些资深玩家或技术控总是感觉通过http协议传输不完美，接下来就为大家介绍如何实现通过Https方式访问光猫。

该方法已经在Hs8145v/固件版本V3R017C10S118上测试通过，华为其他型号的应该也差不多，有问题欢迎留言或进入Tg群组（https://t.me/HiaiFeng）进行交流。

1、为自己绑定光猫DDns的域名申请一个SSL证书。

目前提供免费SSL 证书申请的机构很多，例如Let's Encrypt支持泛域名证书，但是有效期只有3个月，到期前需要再次申请，于是笔者选择在DnsPod上申请1年的免费证书。

登录Dnspod SSL证书控制台，点击“申请免费证书”。

选择申请免费版证书。

填入相关信息，“域名验证方式”根据情况自行选择，然后点击更多。

务必设置私钥密码，并记住。接下来会用到。然后点击“提交申请，进行域名验证”按钮。

根据系统提示，验证域名后，点击“完成”按钮。

系统进入证书列表，查看你申请证书的状态，可能需要等几分钟。当状态变为“已签发”，点击“下载”按钮。

选择服务器类型是Apache的证书进行下载。

2、为Hs8145v安装SSL证书

我们会得到一个hicairo.tk_apache.zip（Your domain name_apache.zip）文件，将文件解压后有四个文件，分别是hicairo.tk.crt、hicairo.tk.csr、hicairo.tk.key和root_bundle.crt。使用Notepad+新建一个hicairo.tk.pem文件，依次将hicairo.tk.key、root_bundle.crt、hicairo.tk.crt文件内容copy到hicairo.tk.pem文件里。

hicairo.tk.pem的文件格式如下：

#-----BEGIN RSA PRIVATE KEY-----
#这部分是（hicairo.tk.key）文件的内容
#-----END RSA PRIVATE KEY-----
##-----BEGIN CERTIFICATE-----
##这部分是（root_bundle.crt）文件的内容
##-----END CERTIFICATE-----
#-----BEGIN CERTIFICATE-----
#这部分是（hicairo.tk.crt）文件的内容
#-----END CERTIFICATE-----

然后登录光猫管理页面，在“系统工具 -> 修改登录密码”里，选中“能使证书认证”，填入密码（密码为申请SSL证书时填入的私钥密码，然后点击“应用”；最后导入刚才生成的证书文件（hicairo.tk.pem）后，重启光猫。

本文出处：HiFeng'Blog
本文链接：https://www.hicairo.com/post/18.html
版权声明：本博客所有文章除特别声明外，均采用CC BY-NC-SA许可协议。转载请注明出处！