[前言]
路由器上部署了caddy-webdav,和frp,现在要让webdav支持https加密连接.以保证暴露在公网上的安全性.
[目录]
1, mkcert生成证书.
2, 启动caddy.
[正文]
1.1 下载mkcert:https://github.com/FiloSottile/mkcert/releases
1.2 命令生成证书
|
1 |
mkcert -key-file multi.key -cert-file multi.crt *.domain 127.0.0.1 192.168.1.1 |
2.1 编辑caddy-webdav配置
|
1 2 3 4 5 6 7 8 9 10 |
:8765 { timeouts none tls /media/ext4/ext4/app/caddy/multi.crt /media/ext4/ext4/app/caddy/multi.key gzip basicauth / user passwords webdav / { scope / allow / } } |
2.2 完成ssl-caddy-webdav部署,启动即可.
[tips]
使用限制:访问的域名必须是在证书中存在的,否则无法连接.
私有证书,没有经过权威机构认证,在goodsync中需要勾销"不要检查服务器的SSL证书".
frp穿透后,不在证书中的域名会被拒绝连接,但可以通过域名解析的IP来连接ssl:
