一、前言
https作为http的升级版,安全性(加密传输)上较http有着很大的提升。尤其对于强迫症来说,谷歌等浏览器使用http访问总是提示不安全,简直不能忍。自签名的证书虽然可以实现https,但仍然会提示不安全。小编有1台群晖DS218+,下面我们就来看下如何为群晖申请配置免费的SSL证书,以实现https的加密访问。
二、步骤简介
1、阿里云购买1个域名,小编购买的是top域名,首年9块钱;当然,腾讯云、百度云也有类似的服务;购买域名之后要实名认证,个人实名认证很简单;绑定群晖DDNS的域名。
2、申请免费的SSL证书,阿里云上是赛门铁克的,有效期一年;提交资料,没什么问题的话签发很快。
3、下载证书。
4、群晖启用https,把证书导入群晖,配置一下即可。
三、阿里云操作
1、购买域名,实名认证这些都很简单,不再赘述。
2、搜索SSL证书,选择赛门铁克的免费版购买,如图:
3、到证书控制台补全资料
4、到域名控制台—解析—添加解析:TXT记录是阿里云在上一步的证书控制台里签发前生成的值,需要添加到解析里;下面那条我是解析的群晖DDNS的域名,因为群晖在家里,没有固定IP,所以还是使用域名方便。
5、证书签发后进行下载,下载时选择“其它”
三、群晖操作
1、控制面板—安全性—证书—新增—添加新证书—导入证书—key是私钥,数字.pem是证书,chain.pem是中间证书—确定
2、选中新证书—配置—选择top域名—确定
3、控制面板—网络—DMS设置—勾选HTTPS—应用(将重启网页服务器)
4、输入域名+端口号登陆会自动重定向到https,如果没有,可以清除历史记录,关闭浏览器重新打开尝试
5、当然,如果内网使用IP地址访问仍然会提示不安全,这是因为证书是颁发给域名的,而不是IP地址
閱讀更多 dkcisco 的文章
