MENU
MENU
SNS

2021-11-06 13:56:44 群晖-组网下的群晖搭建ssl证书访问

博主因为工作需要,在外面的时候也会偶尔调取家里的文件,尤其偶尔穿梭在农村与城市当中,但是家里的群晖默认是通过frp转发到外网一直都用的http后来接触了部分工作其实还是有一定保密性质(主要是家里照片比较多)

那么如果安全就是关键问题了,搜索了一下互联网发现确实可以解决而且比较简单,在张大妈看到教程直接

获取SSL证书

没错!这个方法主要就是给网站服务器部署SSL证书升级使用HTTPS协议加密访问网站,不仅可以消除Chrome浏览器地址栏的“不安全”提示,还可以显示绿色安全锁标识

  • 首先我们登录阿里云控制台,使用左上角菜单栏找到“SSL证书”项目点击进入。

11.jpg

  • 这里注意!由于阿里云对SSL证书免费版签发政策做出了更改,我们不需要点击购买证书,而是点击左侧菜单栏的证书资源包进行下一步的操作。

2.jpg

  • 点击立即购买进入购买页面按照下图所示购买即可。是免费的哟!

3.jpg

  • 购买完成后点击旁边的证书申请按钮后无需其他设置直接点击确定即可。

4.jpg

  • 点击下方我们刚刚申请到的证书右侧的“证书申请”。

5.jpg

  • 按照提示填写相关信息后点击下一步。(证书绑定域名一定要填写完整!加上前面的www.!)

6.jpg

  • 点击验证。

7.jpg

  • 验证成功后点击下方的提交审核。

8.jpg

  • 这时候我们回到页面发现我们的证书状态已经变成了“已签发”。点击右侧的“下载”。

9.jpg

  • 我们需要下载的是“其他”类型的证书。如果在使用Emby媒体服务器的朋友也需要下载Tomcat类型的证书。

10.jpg

群晖部署证书

  • 这时我们回到群晖上面来,打开控制面板,点击安全性后选择上方菜单的证书项目,点击新增。

11.jpg

  • 选择第一项添加新证书。

12.jpg

  • 在描述处填写一下备注,勾选为默认证书。

13.jpg

  • 这里我们将刚才下载的“其他”类型证书解压,私钥处上传后缀名为.key的文件,证书处上传后缀名为.pem的文件后点击确定。(中间证书不填)

14.jpg

  • 然后选中我们的证书点击配置,在FTPS和系统默认选择我们自己的域名点击确定。

15.jpg

  • 等待网页系统重启成功后(如果我们使用的是局域网ip地址访问群晖会出现不安全提示,没关系继续访问即可),控制面板选择网络,DSM设置。勾选如下几项点击应用。

16.jpg

  • 等待网页系统重启成功后,再次访问我们的域名,会发现已经自动将5000端口跳转到5001端口,就看不见碍眼的“不安全”啦!

17.jpg

 

最后需要在本地的frp上映射好,所有的链接改成你frp的的https端口,切记切记切记!

最后附上原帖地址:https://post.smzdm.com/p/apxleo80/