HTTPS 配置¶
FlexKVM 支持 HTTPS 加密访问,提供自签名证书和自定义证书两种模式。
进入"设置" → "高级功能",可以看到 HTTPS 配置区块,如下图所示:
证书模式¶
HTTPS 支持两种证书模式:
| 模式 | 说明 |
|---|---|
| 自签名证书 | 系统自动生成的自签名证书,默认启用 |
| 自定义证书 | 用户上传的 CA 签名证书 |
自签名证书¶
系统首次启动时会自动生成自签名证书,存储在 /userdata/server/https/self_signed/ 目录下。
- 默认状态:启用
- 有效期:首次生成后,系统会在证书到期前自动续期
提示:自签名证书可以保证通信加密,但浏览器会提示"不安全"。如需去除警告,请上传 CA 签名的自定义证书。
自定义证书¶
通过下拉选择器切换到 custom 模式(仅在上传自定义证书后显示),然后点击"配置自定义 HTTPS 证书"按钮:
需要提供以下内容:
| 字段 | 说明 |
|---|---|
| 私钥 (Private Key) | PEM 格式的 RSA 或 EC 私钥 |
| 证书 (Certificate) | PEM 格式的 X.509 证书 |
上传后系统会验证证书和私钥是否匹配,验证通过后立即生效。
注意:证书到期前系统会尝试自动切换回自签名证书。请确保自定义证书在到期前及时更新。
证书有效期¶
HTTPS 设置界面会显示当前使用证书的剩余有效时间,格式如下:
剩余 85 天
提示:自签名证书到期后会自动续期,自定义证书到期后将自动回退到自签名证书模式。
端口¶
| 协议 | 默认端口 |
|---|---|
| HTTP | 80 |
| HTTPS | 443 |
注意:HTTP 默认启用,访问 HTTP 时会自动重定向到 HTTPS。