群晖NAS部署https证书

https可以让网站的访问更安全，信息的传输都通过加密。而对一般的nas家庭用户来说，就是为了去掉chrome浏览器上讨厌的三个字“不安全”。

新建SSL证书

控制面板 -> 证书 -> 新建证书

添加新证书

选择Let's Encrypt生成证书

输入DDNS域名和电子邮件

配置新建的证书，改成系统默认

配置网站HTTPS

控制面板 -> 网络 -> DSM设置

勾选将HTTP连接自动重新导向到HTTPS和启用HTTP/2

重新访问NAS的DDNS域名，http://xxx:5000，会自动转向https://xxx:5001

终于讨厌的“不安全”已经去掉了！

不匹配本地IP

但是，如果访问的是本地IP，会出现与SSL证书的域名不匹配，“不安全”会变为红色严重警告。

解决方法之一，是要在局域网内部也能通过域名访问NAS。这样不仅可以方便ssl证书的配置，在其他需要配置IP的应用里，就不需要兼顾网内外IP的不同。

简单粗暴的方法是可以修改电脑的host，但是这并不是一劳永逸的。比较好的方法是更改路由器的设置，会在下一篇介绍。