用HTTPS绕过80端口封锁

国内的网络各种坑,不给公网IP封锁80端口,甚至还有HTTP劫持购物返利的。正是因为这些坑,让一些人热衷于解决这些问题,我就是其中一个。
最终效果设想:
通过家里智能路由器搭建个人网站(私人云),实现网页展示和远程文件管理。
障碍:
1、获取不到公网IP
2、每次断线拨号后IP会变
3、80端口被封锁,需要输入别的端口号
条件:
1、路由器刷好华硕固件
2、容易拿到公网IP的运营商
chenzihaolw_1485606590059_35
第一个问题,找运营商报修投诉。
网上有很多内网穿透的教程,我没有看。选了个不动脑子的办法,报修3次后,电信才给我迁移到公网
第二个问题,购买域名做DDNS解析。
不用花生壳域名之类免费服务的主要是因为丑,其次影响SSL证书申请。
1、使用前需要将域名添加到DNSPod中,并添加一条A记录,使用之后将自动更新ip
2、dnspod账户·密码 和 DNSPod Token 选填一组,推荐使用DNSPod Token,可以保护账户安全
注意下,顶级域名要输入“@” 检查周期的时间考虑清楚再设置,一般电信的PPPOE拨号48小时自动重拨。
第三个问题是重点
1、去腾讯https://console.qcloud.com/ssl申请免费的证书(土豪随意)
2、下载申请到的证书,用文本编辑器打开Apache文件夹下的三个文件。
3、按顺序复制到路由器——系统管理——服务——Web 服务器 HTTPS 证书
对应关系是
Root CA Certificate (optional)——1_root_bundle
Server Certificate (required)——2_vtcc.cc.crt
Server Private Key (required)——3_vtcc.cc.key
4、防火墙——允许外网 HTTPS 访问Web服务——端口改完443
现在已经可以远程访问管理页面啦
356621099791429697
教程的思路部分结束。
应用:
搭建WEB环境(路由器固件带这个功能),在路由器上部署完美的网站和私人云(路由自带 KodExplorer/OwnCloud )