首页 » NAS » synology » 群晖配置安全的ssl证书

群晖配置安全的ssl证书

 

synology群晖的默认证书是自我签署的

此时通过https访问你的NAS的时候会提示不安全的

如何让不安全变成安全呢?当然是购买一个CA证书服务了,我这里以阿里云的CA证书为例,来演示如何让https链接变成安全的小绿锁。

1、购买证书

登录阿里云官网,在产品-安全中找到CA证书服务,直达链接:https://www.aliyun.com/product/cas

选择购买赛门铁克的免费型证书

2、证书认证

点击补全,输入你的域名,注意:免费版的证书只能添加一个域名

接下来填写个人信息,注意:此处域名验证类型要选择DNS,毕竟家庭宽带无法开放80端口的,所以只能通过DNS认证了,最后提交审核即可。

3、配置DNS

点击进度来获取记录值

我的域名注册是在花生壳,所以我需要登录花生壳域名管理里来配置解析子域名就是主机记录,记录类型TXT(目前花生壳添加txt记录的话需要付费5元购买一年)

4、验证

回到阿里CA证书服务进度里,点击检查配置,检查配置生效后,表示DNS配置完成,接下来就耐心等待签发即可

5、下载证书

一般签发过程不会很久,大概1个小时就可以了

签发成功后点击下载,选择其他下载证书

6、synology配置证书

点击新增证书,添加新证书

随便起个名字,选择导入证书

这里要注意下

这里私钥是.key的文件,证书是.pem中间证书是chain.pem,没有中间证书不用填,直接忽略掉,最后确定即可

7、最后修改默认配置

在新添加的证书,点击配置,会出现如下图,点击证书下拉,将所有synology.com都改成刚才购买的那个证书域名

重新打开浏览器会看到,此时证书变成了“安全”

原文链接:群晖配置安全的ssl证书,转载请注明来源!

16