База знаний
2022-05-18 17:47 LAN

Как исправить ошибку «connection not private» при использовании HTTPS Captive Portal для точки доступа

Когда мы используем страницу авторизованного портала HTTPS в функции веб-портала Hotspot, иногда клиент точки доступа получает только сообщение «Ваше соединение не является частным», как показано на изображении ниже, «Ненадежное соединение» или «Недействительный сертификат безопасности». Это распространенные предупреждающие сообщения, когда мы пытаемся открыть веб-сайт HTTPS, который не имеет доверенного сертификата, но вместо этого использует самозаверяющий сертификат. Это происходит во всех веб-браузерах, независимо от их Safari, Internet Explorer, Google Chrome или Mozilla Firefox, сообщения об ошибках и симптомы различаются в зависимости от браузера, и иногда пользователю может быть запрещено посещать веб-страницу из соображений безопасности.

Чтобы решить проблему с веб-порталом Hotspot, нам сначала нужен сертификат, выданный центром сертификации, таким как Let's Encrypt и Comodo. Далее нам нужно импортировать сертификат в роутер. Вот два решения.
  1. Получите сертификат от Let's Encrypt для вашего доменного имени DrayDDNS.
  2. Импортируйте платный сертификат из центра сертификации, такого как Comodo.


1. Получите сертификат от Let's Encrypt для вашего доменного имени DrayDDNS.

Это удобный и бесплатный сервис, если вы можете применить доменное имя DrayDDNS для своего маршрутизатора Vigor. В прошивке версии 3.9.0 администратор может применить доменное имя для роутера с DrayDDNS и получить доверенный сертификат от Центра сертификации (ЦС) Let's encrypt. Пожалуйста, перейдите по следующей ссылке для настройки. Посетите статью ниже, чтобы узнать, как использовать сертификат Let's Encrypt для вашего домена DDNS.


2. Импортируйте платный сертификат из центра сертификации

Вы можете выбрать этот вариант, если у вас есть доверенный сертификат для вашего собственного доменного имени.
  • Загрузите сертификат и закрытый ключ у поставщика сертификатов. Затем перейдите в Certificate Management >> Local Certificate, чтобы загрузить их.

  • В SSL VPN >> General Setup выберите сертификат сервера, который вы загрузили на шаге a.

  • После того, как доверенный сертификат будет применен к доменному имени, мы можем использовать это доменное имя в URL-адресе Captive Portal, чтобы заменить значение по умолчанию.portal.draytek.com


Игнорировать предупреждающее сообщение

Если вы не можете получить и импортировать доверенный сертификат, клиент точки доступа должен будет игнорировать предупреждающие сообщения браузера о небезопасных сертификатах и ​​продолжить загрузку целевой страницы маршрутизатора.
Как правило, устройства вызывают встроенный браузер для открытия страницы портала, и этот браузер не отображает ошибку сертификата. Однако, если устройство не открыло браузер автоматически, а пользователю необходимо открыть веб-страницу вручную, браузер может отобразить предупреждающее сообщение, подобное изображенному ниже. Пользователю точки доступа просто нужно нажать «Show detail», затем нажать «Visit the website», чтобы перейти на страницу входа.