群晖NAS部署https证书

https可以让网站的访问更安全,信息的传输都通过加密。而对一般的nas家庭用户来说,就是为了去掉chrome浏览器上讨厌的三个字“不安全”。

新建SSL证书

控制面板 -> 证书 -> 新建证书

添加新证书

选择Let's Encrypt生成证书

输入DDNS域名和电子邮件

配置新建的证书,改成系统默认

配置网站HTTPS

控制面板 -> 网络 -> DSM设置

勾选将HTTP连接自动重新导向到HTTPS启用HTTP/2

重新访问NAS的DDNS域名,http://xxx:5000,会自动转向https://xxx:5001

终于讨厌的“不安全”已经去掉了!

不匹配本地IP

但是,如果访问的是本地IP,会出现与SSL证书的域名不匹配,“不安全”会变为红色严重警告。

解决方法之一,是要在局域网内部也能通过域名访问NAS。这样不仅可以方便ssl证书的配置,在其他需要配置IP的应用里,就不需要兼顾网内外IP的不同。

简单粗暴的方法是可以修改电脑的host,但是这并不是一劳永逸的。比较好的方法是更改路由器的设置,会在下一篇介绍。

  • 发表于:
  • 原文链接:https://kuaibao.qq.com/s/20181204G1OEDR00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券