22833647.jpg

本篇文章禁止转载,谢谢~

  群晖WEBStation是一个扩展性非常强大的应用,它可以做导航、建网站、做博客、甚至能做图床,目前本博客数据和图床,就是建立在又拍云和家里的群晖之上的。又拍云做主仓,群晖做热备仓,万一又拍云欠费或者数据丢失,则可以跳转到家里群晖,这样双机热备,确保万无一失。

这篇文章讲的是,如何给群晖WEBStation添加SSL证书。目前谷歌、火狐等浏览器对HTTP的请求都会显示不安全,那给群晖上HTTPS就显得很有必要了,第一能加密传输的数据,防止被中间人劫持;第二有那个小绿锁,心里也踏实许多...


申请免费型TrustAsia TLS RSA CA证书

这里以腾讯云为例,申请免费的TrustAsia TLS RSA CA 证书,阿里云同理(阿里云的是赛门铁克的免费型证书)

请戳:免费申请 TrustAsia TLS RSA CA证书

下载证书

进入证书控制台,找到刚申请通过的证书,点击下载到本地,打开Nginx文件夹,可以看到有两个文件,一个是.crt证书文件,一个是.key密钥文件。

TIM20181114100749.png

证书导入群晖

依次打开 控制面板 =》安全性 =》证书

如果之前导入过或者使用Let's Encrypt签署过证书,则这里选择替换已有证书,如果之前没有导入过证书,则这里选择添加新证书。然后点击 下一步

TIM20181114101209408ce9d15a4627e2.png

无论是替换已有证书,还是添加新证书,到这一步这都选择导入证书,然后点击 下一步。

TIM20181114101627.png

私钥选择.key文件,证书选择.crt文件,最后一栏的中间证书可以不用管,然后点击确定,至此证书就添加完成了。
TIM20181114101802.png

回到之前的证书界面,就会显示带一个小绿锁的安全证书已经添加至群晖,要让证书起作用,还需要重启一下WEBStation服务,才能应用该证书。

TIM20181114102407.png

至此,证书导入完成。


  这种方法有一个弊端,就是免费申请的证书有效期只有一年,到了期限之后还需要重新申请,然后再按照上述步骤进行添加,有点繁琐。

在群晖 6.1.x版本之后,证书界面已经可以自己申请Let's Encrypt证书并自动部署到群晖了,在这里申请的证书是会自动续期的,也就省去了人为替换的麻烦,但是有人说通过Let's Encrypt自动申请并部署证书,有时候会抽风,显示链接不安全,和申请失败的情况,我没有试过,感兴趣的朋友可以一试。




——The End

最后修改:2018 年 11 月 16 日 08 : 39 PM
您的支持就是我持续更新的动力!