Depende de usted si debe o no habilitar SSL / TLS para conectarse a su DVR: debe basarse en su evaluación del riesgo. Presumiblemente, su DVR se encuentra detrás de un enrutador NAT inverso. En general, es una buena idea considerar el uso de HTTPS, especialmente para algo que se conectará a un dispositivo dentro de su LAN desde afuera.
Si el DVR en sí mismo no tiene ninguna configuración HTTPS, tal configuración podría no ser directamente posible. Puede que tenga que configurar un proxy inverso para hacerlo, que es un poco más complicado. Algunos enrutadores pueden permitirle hacer eso (especialmente si puede instalar su propio sistema, como OpenWRT o DD-WRT, ...), o también podría ejecutar su propio servidor (que actúa como un proxy inverso) en otro dispositivo dentro de su LAN (tendría un enrutador NAT < - puerto-adelante - > servidor HTTPS < - proxy inverso - > servidor HTTP DVR).
En términos de registros DNS, puede emitir su certificado a something.yourdomain.example
, luego hacer que something.yourdomain.example
sea un registro CNAME a youraccount.dyndns.org
, donde actualizaría ese registro DynDNS regularmente (tal vez a través de una aplicación que ya se proporcionó con su DVR o enrutador). Dado que la verificación del nombre de host se realiza de acuerdo con el nombre de host solicitado por el cliente (consulte RFC 2818 Sección 3.1 o RFC 6125), esto funcionará bien.
.htaccess
es un archivo de configuración local utilizado por Apache Httpd. Puede funcionar si su DVR utiliza Apache Httpd y le permite acceder a él. Lo que sea que use podría tener otros archivos de configuración en su lugar. Todo depende del equipo que tengas.