手机登录群晖出现ssl证书不可信_群晖Synology安装SSL证书
手机登录群晖出现ssl证书不可信_群晖Synology安装SSL证书
弃用网盘,将个人工作资料转回群晖NAS存储.
不管是黑白群晖,安装SSL证书,加强数据传输的安全性总是好的;另外,近2年,网络业界大力提倡促进SSL在网站的应用,提供免费SSL的的服务商越来越多.
证书的获取
现在最有名的免费SSL证书提供者Let’s Encrypt也是促进免费SSL推广的领头羊,证书获取容易,并且从2018年3月开始,也提供泛域名的证书(*.domain.com这样的域名证书).
不过缺点的证书有效期是3个月,实际应用上,绝大多数网站主是用脚本自动重新申请延期.在群晖NAS上需要费点事,适合有linux经验的人.本文末附网友cr180发表在51nb.com的文章,详细介绍了实现方法.
本文给没有经验者介绍一个简单方法:获取TrustAsia一年期证书.

在证书管理页面,选”申请证书”,弹出来的选左边的TrustAsia免费证书,确定;
申请表填”通用名称”和”邮箱”两项,注意,”通用名称”即要申请证书的域名, www.abc.com 和 abc.com 是不一样的,要分别申请;确定好访问网页时展现的域名,比如我申请证书给群晖绑定的域名nas.haha.com(已经提前做好DDNS,nas.haha.com域名解析),其它不填,下一步;

这里选手动DNS验证(因为根目录提定文件验证操作不便),确认申请;

提交后,”查看证书详情”;

域名托管处,按提示内容增加一条新的TXT解析记录后,等一会点查询,看是否验证完毕,获得证书;

申请成功后,在证书管理页面,可以下载证书;

证书安装到群晖NAS
群晖的控制面板->安全性->证书->导入证书,我用的5.2版本群晖;

下载的证书zip包解压后,获得多个对应不同服务器程序的文件;
导入证书时,”私钥”选择Nginx目录里后缀是.key的文件;”证书”选另一个后缀.crt的文件;中间证书不用选;

导入成功后,就如上面的图中所示,显示新证书的信息;
开启httpss
先在路由器里做好端口转发;
在群晖控制面板->网络->DSM设置,启动httpss等

用https://域名 直接访问,不用加端口,看是不是成功了.

群晖安装并自动续期Let’s Encrypt SSL证书
————————————————
版权声明:本文为CSDN博主「丁天天」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/weixin_29807369/article/details/112045109