群晖WEB添加SSL证书实现HTTPS访问

![22833647.jpg](https://pic.codess.cc/images/2018/11/14/22833647.jpg)

### 本篇文章禁止转载，谢谢~

群晖`WEBStation`是一个扩展性非常强大的应用，它可以做导航、建网站、做博客、甚至能做图床，目前本博客数据和图床，就是建立在又拍云和家里的群晖之上的。又拍云做主仓，群晖做热备仓，万一又拍云欠费或者数据丢失，则可以跳转到家里群晖，这样双机热备，确保万无一失。

这篇文章讲的是，如何给群晖`WEBStation`添加SSL证书。目前谷歌、火狐等浏览器对`HTTP`的请求都会显示`不安全`，那给群晖上`HTTPS`就显得很有必要了，第一能加密传输的数据，防止被中间人劫持；第二有那个小绿锁，心里也踏实许多...

------------------

### 申请免费型TrustAsia TLS RSA CA证书

这里以腾讯云为例，申请免费的TrustAsia TLS RSA CA 证书，阿里云同理（阿里云的是赛门铁克的免费型证书）

请戳：[免费申请 TrustAsia TLS RSA CA证书](https://codess.cc/archives/21.html "免费申请 TrustAsia TLS RSA CA证书")

### 下载证书

进入证书控制台，找到刚申请通过的证书，点击下载到本地，打开`Nginx`文件夹，可以看到有两个文件，一个是`.crt`证书文件，一个是`.key`密钥文件。

![TIM20181114100749.png](https://pic.codess.cc/images/2018/11/14/TIM20181114100749.png)

### 证书导入群晖

依次打开 控制面板 =》安全性 =》证书

如果之前导入过或者使用`Let's Encrypt`签署过证书，则这里选择**替换已有证书**，如果之前没有导入过证书，则这里选择**添加新证书**。然后点击 下一步

![TIM20181114101209408ce9d15a4627e2.png](https://pic.codess.cc/images/2018/11/14/TIM20181114101209408ce9d15a4627e2.png)

无论是**替换已有证书**，还是**添加新证书**，到这一步这都选择`导入证书`，然后点击 下一步。

![TIM20181114101627.png](https://pic.codess.cc/images/2018/11/14/TIM20181114101627.png)

私钥选择`.key`文件，证书选择`.crt`文件，最后一栏的中间证书可以不用管，然后点击确定，至此证书就添加完成了。
![TIM20181114101802.png](https://pic.codess.cc/images/2018/11/14/TIM20181114101802.png)

回到之前的证书界面，就会显示带一个小绿锁的安全证书已经添加至群晖，要让证书起作用，还需要重启一下`WEBStation`服务，才能应用该证书。

[![TIM20181114102407.png](https://pic.codess.cc/images/2018/11/14/TIM20181114102407.png)](https://pic.codess.cc/image/rmZW)

至此，证书导入完成。

------------------------------

这种方法有一个弊端，就是免费申请的证书有效期只有一年，到了期限之后还需要重新申请，然后再按照上述步骤进行添加，有点繁琐。

在群晖 6.1.x版本之后，证书界面已经可以自己申请`Let's Encrypt`证书并自动部署到群晖了，在这里申请的证书是会自动续期的，也就省去了人为替换的麻烦，但是有人说通过`Let's Encrypt`自动申请并部署证书，有时候会抽风，显示链接不安全，和申请失败的情况，我没有试过，感兴趣的朋友可以一试。

——The End

版权属于：编码书生
本文链接：https://codess.cc/archives/90.html
所有原创文章采用知识共享署名-非商业性使用 4.0 国际许可协议进行许可。
除特别注明，您可以自由的转载和修改，但请务必注明文章来源且不可用于商业目的。

群晖WEB添加SSL证书实现HTTPS访问

Sakwe • 2018 年 11 月 13 日

7 条评论

TGG啊
August 21st, 2020 at 04:19 pm

请教一下，能不能把群晖送的那个域名的证书导出来给ESXI使用，实现ESXI也安全提示呢？

回复
1. Sakwe
  August 21st, 2020 at 04:50 pm
  
  @TGG啊
  
  你好，我没有使用过这种方法，但从原理上分析来看，是行不通的。SSL 证书的服务端校验依托于一个运行环境，而ESXI只是一个虚拟系统，无法达到校验的目的。我认为可行的方案是：ESXI 虚拟一个centos或ubuntu，建立web环境，将SSL证书部署在这上面，开个端口给到ESXI 的管理，然后软路由上指定该HTTP 强制跳转HTTPS
  
  回复
coolzhe
March 9th, 2020 at 02:29 pm

大佬。想请教一下如果我用的是群晖的域名，例如xxx.synology.me，在腾讯云申请的证书如何通过验证到群晖上呢

回复
1. Sakwe
  March 12th, 2020 at 05:54 pm
  
  @coolzhe
  
  不行呢，因为 synology.me 域名归属不属于你，所以你无法完成DNS验证，不能通过以上方法使用群晖的域名。但是你可以试试，用群晖自动生成证书，这个方法我没有试过，待验证
  
  回复
zx
April 9th, 2019 at 05:35 pm

博主，在你这边看了好几篇群晖的攻略了，非常有用，感谢！

回复
1. Sakwe
  April 10th, 2019 at 09:06 am
  
  @zx
  
  不客气
  
  回复
www.ztis.cn
December 24th, 2018 at 08:29 am

|´・ω・)ノ→_→

回复

发表评论取消回复
说点什么吧......

zyh
你好，请问硬件怎么获取.
zyh
你好，请问硬件怎么获取.
季岁
学习
快帆云
你好，我们的机场：快帆云，已经稳定运营三年多，现在诚邀推广员。...
123
学习一下

群晖WEB添加SSL证书实现HTTPS访问

7 条评论

发表评论取消回复
说点什么吧......

智能家居篇-5：ESP01 + DHT22 接入HomeAssistant

用群晖搭建一个WEB 导航页面

智能家居篇-4：ESP01/01S + RGB 接入HomeAssistant，实现Siri控制

智能家居篇-7：ESP01 + SR501人体红外传感器，接入HomeAssistant

智能家居篇-6：ESP12 + 土壤湿度传感器，接入HomeAssistant

300块超低成本组装一台群晖——系统安装篇

STM32 IIC笔记

HTML笔记：隐性改变display 类型

全志A40 交叉编译AAC/x264/FFmpeg 笔记（二）

PHP 自动保存Bing 每日壁纸

群晖WEB添加SSL证书实现HTTPS访问

7 条评论

发表评论 取消回复 说点什么吧......

群晖WEB添加SSL证书实现HTTPS访问

发表评论取消回复
说点什么吧......