Kira|(<ゝω・)☆

一个逗逼的自言自语

Synology(群晖)NAS添加SSL证书实现HTTPS访问

如果不开启HTTPS外部访问很不安全,但是开启HTTPS访问后又会提示证书错误不方便,这里说说怎么配合DDNS(绑定自有域名操作说明请看上一po)添加受信任的SSL证书。

此处以PositiveSSL证书为例,uk2向代理商无限免费签发,所以淘宝上价格极为便宜,只需要几块钱人工费,用作外部访问NAS数据可以考虑使用该证书。

1、点击 控制面板→安全性→证书→“CSR”按钮 生成CSR文件。

2、私钥长度2048(很多服务商已停止签发1024位证书),通用名称填写NAS DDNS绑定的域名,电子邮箱填写域名注册时WHOIS信息中填写的信箱,需要接收验证码和证书附件,务必保证邮箱可用(剩下信息可随意填写

3、生成一个archive.zip的压缩包,里面有两个文件:server.csr用于申请证书,需要发给卖家或服务商;server.key为私钥,自己保留好不要发给任何人。

4、完成证书申请流程后,收到一封包含证书附件的邮件,下载附件解压。

5、DSM中控制面板→安全性→证书→“新增”按钮,选择导入证书,勾选设为默认证书。

6、依次浏览、选择证书文件即可,中间证书没有可不填。

点击“确定”完成添加,证书添加完毕。

通过DDNS HTTPS访问NAS时,不会再提示证书错误了。

点赞
  1. blandgogog说道:

    请问下,我按你的步骤来申请证书。域名申请的邮箱也是对的。为什么没收到验证码或证书附件

    1. 轻飏说道:

      是否开启了whois保护呢?另外检查一下垃圾邮箱试试?

      1. blandgogog说道:

        现在有收到了附件。。但是还有问题。。我申请好了PositiveSSL,但压缩包未找到.ca-bundle文件 ,我直接没用中间文件导入,证书不生效(DDNS已解析),然后用压缩包的Comodo开头的crt合并成.ca-bundle再加入到nas。。也是不成功。。实在不晓得到底问题出在哪~~

发表评论

电子邮件地址不会被公开。 必填项已用*标注

This site uses Akismet to reduce spam. Learn how your comment data is processed.