弃用网盘,将个人工作资料转回群晖NAS存储.

不管是黑白群晖,安装SSL证书,加强数据传输的安全性总是好的;另外,近2年,网络业界大力提倡促进SSL在网站的应用,提供免费SSL的的服务商越来越多.

证书的获取

现在最有名的免费SSL证书提供者Let’s Encrypt也是促进免费SSL推广的领头羊,证书获取容易,并且从2018年3月开始,也提供泛域名的证书(*.domain.com这样的域名证书).
不过缺点的证书有效期是3个月,实际应用上,绝大多数网站主是用脚本自动重新申请延期.在群晖NAS上需要费点事,适合有linux经验的人.本文末附网友cr180发表在51nb.com的文章,详细介绍了实现方法.
本文给没有经验者介绍一个简单方法:获取TrustAsia一年期证书.

步骤:
* 登录腾讯云https://cloud.tencent.com/ ,没有帐号先注册
* 控制台页面https://console.cloud.tencent.com/“,选择”ssl证书管理

  • 在证书管理页面,选”申请证书”,弹出来的选左边的TrustAsia免费证书,确定;
  • 申请表填”通用名称”和”邮箱”两项,注意,”通用名称”即要申请证书的域名, www.abc.com 和 abc.com 是不一样的,要分别申请;确定好访问网页时展现的域名,比如我申请证书给群晖绑定的域名nas.haha.com(已经提前做好DDNS,nas.haha.com域名解析),其它不填,下一步;

  • 这里选手动DNS验证(因为根目录提定文件验证操作不便),确认申请;

  • 提交后,”查看证书详情”;

  • 域名托管处,按提示内容增加一条新的TXT解析记录后,等一会点查询,看是否验证完毕,获得证书;
  • 申请成功后,在证书管理页面,可以下载证书;

证书安装到群晖NAS

  • 群晖的控制面板->安全性->证书->导入证书,我用的5.2版本群晖;
  • 下载的证书zip包解压后,获得多个对应不同服务器程序的文件;
    导入证书时,”私钥”选择Nginx目录里后缀是.key的文件;”证书”选另一个后缀.crt的文件;中间证书不用选;

  • 导入成功后,就如上面的图中所示,显示新证书的信息;

开启httpss

先在路由器里做好端口转发;
在群晖控制面板->网络->DSM设置,启动httpss等

用https://域名 直接访问,不用加端口,看是不是成功了.

群晖安装并自动续期Let’s Encrypt SSL证书

参见这里https://forum.51nb.com/thread-1789843-1-1.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注