群晖SSL证书的部署

in 知识分享 with 1 comment

SSL(CA)证书最大的作用是保证连接的安全性,而对于群晖来说它更多是绕过运营商对80端口的封锁,它可以使用的是443端口,这让我们可以不带端口号直接访问NAS,让我们的外网更加完美。如果你有兴趣了解SSL到底是什么还请自行百度,这里就不赘述了。

SSL证书申请

首先我们要先申请SSL证书,这里推荐两家免费的

1.阿里云:https://common-buy.aliyun.com/?commodityCode=cas#/buy
2.西部数码:http://www.west.cn/web/ssl/buy/list

两家都是免费提供DV证书,下面以西部数码为例,一步步带你申请及部署证书,打开西部数码官网注册账号后选择购买免费型DV证书,阿里云类似

094504zi93nyih6zanyx3g.png
补全相应的资料并提交审核

094605mtx92y8xz8w92xws.png
接着我们需要验证域名的所有权

095016e1o3clq2b5c1o08u.png
跟据指引在你的域名下面添加一条CNAME记录,保存即可,如果这一步还有不明白,请查阅:http://www.west.cn/faq/list.asp?unid=1400

095337u9n8533lixn103wd.png

接着就耐心等待证书的签发,免费的DV证书一般1分钟左右就可以完成了

群晖部署证书

等待证书签发后,下载证书,选择PEM格式,你会得到一个压缩包,将它解压,你会得到如下几个文件

095903by84bhjtzcldiuwy.png
打开NAS控制中心>安全性>证书 新增一个证书

102847yrquye30qgqc8u5k.png
102901g6wnjm00kc7hq0hs.png
102911phapa41a7muja9ja.png
将证书文件上传,即可完成部署,但是我们的工作还没有完成,现在进入路由器,添加一条 443的端口转发,将外网443端口映射到NAS的443端口,现在你可以使用https+域名来访问你的NAS了.

Responses
  1. 部署了腾讯云的SS了证书
    结果还是要加端口访问
    能帮我看看是哪里部署有问题嘛?
    我的为v;shy3645012

    Reply