HTTPS 配置¶
FlexKVM 用 HTTPS 加密访问,提供自签名证书和自定义证书两种模式。
进设置 → 系统 → HTTPS 配置。

证书模式¶
| 模式 | 说明 |
|---|---|
| 自签名证书 | 系统自动生成,默认启用 |
| 自定义证书 | 用户上传的 CA 签名证书 |
下拉列表显示当前证书剩余有效时间。
自签名证书¶
首次启动自动生成。通信是加密的,但浏览器不认这个证书,会提示"不安全"。要去掉警告就上传 CA 签名的自定义证书。到期前系统会自动续期。
自定义证书¶
点"配置自定义 HTTPS 证书"上传文件:

| 字段 | 说明 |
|---|---|
| 私钥 (Private Key) | PEM 格式 RSA 或 EC 私钥(-----BEGIN PRIVATE KEY----- 开头) |
| 证书 (Certificate) | PEM 格式 X.509 证书(-----BEGIN CERTIFICATE----- 开头) |
证书是其他格式(.pfx、.jks)?先用 OpenSSL 转成 PEM。系统会验证证书和私钥是否匹配,验证通过后切到自定义模式。自定义证书到期后自动回退到自签名证书,不影响访问。
配置验证¶
| 验证项 | 方法 |
|---|---|
| 浏览器地址栏 | 访问 https://设备IP,看有没有 🔒 |
| 证书详情 | 点 🔒 查看是否是上传的自定义证书 |
| 有效期限 | HTTPS 设置页显示剩余有效时间 |
端口¶
| 协议 | 默认端口 |
|---|---|
| HTTP | 80 |
| HTTPS | 443 |
HTTP 访问自动重定向到 HTTPS。
故障排查¶
| 现象 | 可能原因 | 先试这个 |
|---|---|---|
| 上传提示不匹配 | 私钥和证书不是一对 | 确认私钥对应的是这个证书 |
| 上传后浏览器仍警告 | 还是用的自签名证书 | 确认已切到自定义证书模式 |
| 文件无法上传 | 格式不是 PEM | 用 OpenSSL 转 PEM |