Поиск 0
8 499 455-06-82
с 9:00 до 18:00 по будням
info@digitalangel.ru
Draytek

Как исправить ошибку «connection not private» при использовании HTTPS Captive Portal для точки доступа DrayTek

Когда мы используем страницу авторизованного портала HTTPS в функции веб-портала Hotspot, иногда клиент точки доступа получает только сообщение «Ваше соединение не является частным», как показано на изображении ниже, «Ненадежное соединение» или «Недействительный сертификат безопасности». Это распространенные предупреждающие сообщения, когда мы пытаемся открыть веб-сайт HTTPS, который не имеет доверенного сертификата, но вместо этого использует самозаверяющий сертификат. Это происходит во всех веб-браузерах, независимо от их Safari, Internet Explorer, Google Chrome или Mozilla Firefox, сообщения об ошибках и симптомы различаются в зависимости от браузера, и иногда пользователю может быть запрещено посещать веб-страницу из соображений безопасности.

Чтобы решить проблему с веб-порталом Hotspot, нам сначала нужен сертификат, выданный центром сертификации, таким как Let's Encrypt и Comodo. Далее нам нужно импортировать сертификат в роутер. Вот два решения.

  1. Получите сертификат от Let's Encrypt для вашего доменного имени DrayDDNS.
  2. Импортируйте платный сертификат из центра сертификации, такого как Comodo.

снимок экрана Chrome, показывающий, что ваше соединение не является частным

1. Получите сертификат от Let's Encrypt для вашего доменного имени DrayDDNS.

Это удобный и бесплатный сервис, если вы можете применить доменное имя DrayDDNS для своего маршрутизатора Vigor. В прошивке версии 3.9.0 администратор может применить доменное имя для роутера с DrayDDNS и получить доверенный сертификат от Центра сертификации (ЦС) Let's encrypt. Пожалуйста, перейдите по следующей ссылке для настройки. Посетите статью ниже, чтобы узнать, как использовать сертификат Let's Encrypt для вашего домена DDNS.

скриншот настройки DrayOS DrayDDNS

2. Импортируйте платный сертификат из центра сертификации

Вы можете выбрать этот вариант, если у вас есть доверенный сертификат для вашего собственного доменного имени.

  1. Загрузите сертификат и закрытый ключ у поставщика сертификатов. Затем перейдите в Certificate Management >> Local Certificate, чтобы загрузить их.скриншот страницы управления сертификатами
  2. В SSL VPN >> General Setup выберите сертификат сервера, который вы загрузили на шаге a.скриншот страницы общей настройки SSL
  3. После того, как доверенный сертификат будет применен к доменному имени, мы можем использовать это доменное имя в URL-адресе Captive Portal, чтобы заменить значение по умолчанию.portal.draytek.comскриншот настроек портала точки доступа DrayOSснимок экрана Chrome, показывающий информацию о сертификате веб-страницы

Игнорировать предупреждающее сообщение

Если вы не можете получить и импортировать доверенный сертификат, клиент точки доступа должен будет игнорировать предупреждающие сообщения браузера о небезопасных сертификатах и ​​продолжить загрузку целевой страницы маршрутизатора.

Как правило, устройства вызывают встроенный браузер для открытия страницы портала, и этот браузер не отображает ошибку сертификата. Однако, если устройство не открыло браузер автоматически, а пользователю необходимо открыть веб-страницу вручную, браузер может отобразить предупреждающее сообщение, подобное изображенному ниже. Пользователю точки доступа просто нужно нажать «Show detail», затем нажать «Visit the website», чтобы перейти на страницу входа.

браузер, показывающий это соединение, не является частным.


Сравнение товаров {{compareItems.length}}

Например termit irz модем rl21 atm21 антенна 906 sma 45791
Например termit irz модем rl21 atm21 антенна 906 sma 45791
Мы используем cookie-файлы