synology群晖的默认证书是自我签署的
此时通过https访问你的NAS的时候会提示不安全的
如何让不安全变成安全呢?当然是购买一个CA证书服务了,我这里以阿里云的CA证书为例,来演示如何让https链接变成安全的小绿锁。
1、购买证书
登录阿里云官网,在产品-安全中找到CA证书服务,直达链接:https://www.aliyun.com/product/cas
选择购买赛门铁克的免费型证书
2、证书认证
点击补全,输入你的域名,注意:免费版的证书只能添加一个域名
接下来填写个人信息,注意:此处域名验证类型要选择DNS,毕竟家庭宽带无法开放80端口的,所以只能通过DNS认证了,最后提交审核即可。
3、配置DNS
点击进度来获取记录值
我的域名注册是在花生壳,所以我需要登录花生壳域名管理里来配置解析,子域名就是主机记录,记录类型TXT(目前花生壳添加txt记录的话需要付费5元购买一年)
4、验证
回到阿里CA证书服务进度里,点击检查配置,检查配置生效后,表示DNS配置完成,接下来就耐心等待签发即可
5、下载证书
一般签发过程不会很久,大概1个小时就可以了
签发成功后点击下载,选择其他下载证书
6、synology配置证书
点击新增证书,添加新证书
随便起个名字,选择导入证书
这里要注意下
这里私钥是.key的文件,证书是.pem,中间证书是chain.pem,没有中间证书不用填,直接忽略掉,最后确定即可
7、最后修改默认配置
在新添加的证书,点击配置,会出现如下图,点击证书下拉,将所有synology.com都改成刚才购买的那个证书域名
重新打开浏览器会看到,此时证书变成了“安全”
原文链接:群晖配置安全的ssl证书,转载请注明来源!
博主好,我在腾讯云下载的证书没有.pem的文件,可以指导一下吗
这里的证书就是公钥,后缀不一定就是pem,一般私钥都是.key,那么另外一个肯定就是公钥喽
按照你的步骤,顺利配置好了我的NAS,终于不提示不安全了,谢谢博主!
之前一直卡在中间证书那里,原来是不用填的。谢谢!谢谢!
按照你的博客,我很顺利的配好了我的NAS,非常感谢