二、登陆群晖NAS控制面板——安全性——证书——新增 三、选择导入证书,选择设为默认证书 四、点击浏览,私钥是以.key结尾的文件,证书是以.crt或者.pem结尾的文件。导入成功。五、点击设置,把所有的证书替换为新增的证书。六、登陆门户——勾选自动将DSM桌面的HTTP连接重定向到HTTPS【网站需要设置,不设置需要手...
2、在群晖中导入证书 进入控制面板-安全性-证书,选择导入证书。 私钥选择后缀是key的文件,证书选择后缀是crt的文件,中间证书空着就行。确定后即导入完成。 可以看到证书导入成功 使用浏览器登录一下,输入域名,会自动使用https协议和5001端口,而且会出现小锁,证明HTTPS证书识别成功。 如果使用没有证书的子域名登录,则...
以Chrome浏览器为例,当我们使用http访问时(默认端口5000),这里显示的是一个感叹号图标,提示“连接不安全”;但当我们成功导入SSL证书后用https访问时(默认端口5001),这里显示的是一把小锁,提示“连接安全”。注意,当我们使用https访问时,一定要在域名前输入“https://”,以及在域名后输入端口号“:5001”,例如“htt...
当然,除了群晖上的服务,局域网内其它的服务器上的 HTTP 服务也可以用这种方式进行转发(不过要注意账户防护,防止被入侵~) 总结 通过配置证书和转发,可以把所有的服务都通过 https 进行访问,提供更好的远程访问体验。除了 transmission,DSM 还有很多内置的提供的服务,如个人博客、企业主页、gitlab 等,期待大家去发掘。
群晖NAS安装SSL证书实现HTTPS 前提先根据自己的域名或者公网IP地址申请SSL证书,申请步骤如下: 一、直接找到Gworg(淘宝里面也有)然后申请单域名SSL证书,如果很多子域名申请泛域名SSL证书。 然后配合域名解析,就可以拿到SSL证书文件包:NGINX文件夹里面有证书和私钥。
然后选中我们的证书点击配置,在FTPS和系统默认选择我们自己的域名点击确定。 等待网页系统重启成功后(如果我们使用的是局域网ip地址访问群晖会出现不安全提示,没关系继续访问即可),控制面板选择网络,DSM设置。勾选如下几项点击应用。 等待网页系统重启成功后,再次访问我们的域名,会发现已经自动将5000端口跳转到5001端口,就...
重新访问NAS的DDNS域名,http://xxx:5000,会自动转向https://xxx:5001 终于讨厌的“不安全”已经去掉了! 不匹配本地IP 但是,如果访问的是本地IP,会出现与SSL证书的域名不匹配,“不安全”会变为红色严重警告。 解决方法之一,是要在局域网内部也能通过域名访问NAS。这样不仅可以方便ssl证书的配置,在其他需要配置IP...
群晖Nas 折腾 https - 更安全的外网访问 半个月前就折腾出来的东西,竟然拖延就今天才写出来。 前段时间买了个群晖,准备搞一个家庭私有云服务了,还是觉得自己搭比较安全、方便,但是如果是纯局域网访问,安全性是能相对保证了,但是就是去了便捷性,所以公网访问也是必不可少,只能说是尽力保证安全。
1、打开 https://freessl.cn/ 官网,注册并登录 2、进入 ACME自动化 导航菜单,添加证书 3、配置域名解析 4、域名解析配置检测通过后,获得签发证书的命令 5、运行带有 acme.sh 运行环境的 docker 容器 docker run -itd \ -v "/opt/acme.sh":/acme.sh \ ...
以Chrome浏览器为例,当我们使用http访问时(默认端口5000),这里显示的是一个感叹号图标,提示“连接不安全”;但当我们成功导入SSL证书后用https访问时(默认端口5001),这里显示的是一把小锁,提示“连接安全”。注意,当我们使用https访问时,一定要在域名前输入“https://”,以及在域名后输入端口号“:5001”,例如“htt...