本篇文章禁止转载,谢谢~
群晖WEBStation是一个扩展性非常强大的应用,它可以做导航、建网站、做博客、甚至能做图床,目前本博客数据和图床,就是建立在又拍云和家里的群晖之上的。又拍云做主仓,群晖做热备仓,万一又拍云欠费或者数据丢失,则可以跳转到家里群晖,这样双机热备,确保万无一失。
这篇文章讲的是,如何给群晖WEBStation添加SSL证书。目前谷歌、火狐等浏览器对HTTP的请求都会显示不安全,那给群晖上HTTPS就显得很有必要了,第一能加密传输的数据,防止被中间人劫持;第二有那个小绿锁,心里也踏实许多...
申请免费型TrustAsia TLS RSA CA证书
这里以腾讯云为例,申请免费的TrustAsia TLS RSA CA 证书,阿里云同理(阿里云的是赛门铁克的免费型证书)
请戳:免费申请 TrustAsia TLS RSA CA证书
下载证书
进入证书控制台,找到刚申请通过的证书,点击下载到本地,打开Nginx文件夹,可以看到有两个文件,一个是.crt证书文件,一个是.key密钥文件。
证书导入群晖
依次打开 控制面板 =》安全性 =》证书
如果之前导入过或者使用Let's Encrypt签署过证书,则这里选择替换已有证书,如果之前没有导入过证书,则这里选择添加新证书。然后点击 下一步
无论是替换已有证书,还是添加新证书,到这一步这都选择导入证书,然后点击 下一步。
私钥选择.key文件,证书选择.crt文件,最后一栏的中间证书可以不用管,然后点击确定,至此证书就添加完成了。
回到之前的证书界面,就会显示带一个小绿锁的安全证书已经添加至群晖,要让证书起作用,还需要重启一下WEBStation服务,才能应用该证书。
至此,证书导入完成。
这种方法有一个弊端,就是免费申请的证书有效期只有一年,到了期限之后还需要重新申请,然后再按照上述步骤进行添加,有点繁琐。
在群晖 6.1.x版本之后,证书界面已经可以自己申请Let's Encrypt证书并自动部署到群晖了,在这里申请的证书是会自动续期的,也就省去了人为替换的麻烦,但是有人说通过Let's Encrypt自动申请并部署证书,有时候会抽风,显示链接不安全,和申请失败的情况,我没有试过,感兴趣的朋友可以一试。
——The End
版权属于:编码书生
本文链接:https://codess.cc/archives/90.html
所有原创文章采用知识共享署名-非商业性使用 4.0 国际许可协议进行许可。
除特别注明,您可以自由的转载和修改,但请务必注明文章来源且不可用于商业目的。
7 条评论
请教一下,能不能把群晖送的那个域名的证书导出来给ESXI使用,实现ESXI也安全提示呢?
你好,我没有使用过这种方法,但从原理上分析来看,是行不通的。SSL 证书的服务端校验依托于一个运行环境,而ESXI只是一个虚拟系统,无法达到校验的目的。我认为可行的方案是:ESXI 虚拟一个centos或ubuntu,建立web环境,将SSL证书部署在这上面,开个端口给到ESXI 的管理,然后软路由上指定该HTTP 强制跳转HTTPS
大佬。想请教一下如果我用的是群晖的域名,例如xxx.synology.me,在腾讯云申请的证书如何通过验证到群晖上呢
不行呢,因为 synology.me 域名归属不属于你,所以你无法完成DNS验证,不能通过以上方法使用群晖的域名。但是你可以试试,用群晖自动生成证书,这个方法我没有试过,待验证
博主,在你这边看了好几篇群晖的攻略了,非常有用,感谢!
不客气
|´・ω・)ノ→_→