Show
丁天天 于 2020-12-30 12:14:28 发布 16489 收藏 5版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 弃用网盘,将个人工作资料转回群晖NAS存储. 不管是黑白群晖,安装SSL证书,加强数据传输的安全性总是好的;另外,近2年,网络业界大力提倡促进SSL在网站的应用,提供免费SSL的的服务商越来越多. 证书的获取 现在最有名的免费SSL证书提供者Let’s Encrypt也是促进免费SSL推广的领头羊,证书获取容易,并且从2018年3月开始,也提供泛域名的证书(*.domain.com这样的域名证书). 不过缺点的证书有效期是3个月,实际应用上,绝大多数网站主是用脚本自动重新申请延期.在群晖NAS上需要费点事,适合有linux经验的人.本文末附网友cr180发表在51nb.com的文章,详细介绍了实现方法. 本文给没有经验者介绍一个简单方法:获取TrustAsia一年期证书.  在证书管理页面,选”申请证书”,弹出来的选左边的TrustAsia免费证书,确定; 申请表填”通用名称”和”邮箱”两项,注意,”通用名称”即要申请证书的域名, www.abc.com 和 abc.com 是不一样的,要分别申请;确定好访问网页时展现的域名,比如我申请证书给群晖绑定的域名nas.haha.com(已经提前做好DDNS,nas.haha.com域名解析),其它不填,下一步;  这里选手动DNS验证(因为根目录提定文件验证操作不便),确认申请;  提交后,”查看证书详情”;  域名托管处,按提示内容增加一条新的TXT解析记录后,等一会点查询,看是否验证完毕,获得证书;  申请成功后,在证书管理页面,可以下载证书;  证书安装到群晖NAS 群晖的控制面板->安全性->证书->导入证书,我用的5.2版本群晖;  下载的证书zip包解压后,获得多个对应不同服务器程序的文件; 导入证书时,”私钥”选择Nginx目录里后缀是.key的文件;”证书”选另一个后缀.crt的文件;中间证书不用选;  导入成功后,就如上面的图中所示,显示新证书的信息; 开启httpss 先在路由器里做好端口转发; 在群晖控制面板->网络->DSM设置,启动httpss等  用https://域名 直接访问,不用加端口,看是不是成功了.  群晖安装并自动续期Let’s Encrypt SSL证书
1、如果传输的文件不敏感、无窃取价值,可以直接关闭SSL。 在控制面板 > 安全性 > 证书 > 取消勾选"启用 SSL 数据传输加密" 2、有没有域名跟SSL没有关系,SSL是一种加密通道,有没有域名,用不用HTTP协议都可以使用SSL加密。 3、域名是否安全(域名与服务器是否匹配)是需要第三方机构授信的,自签名或过期的SSL不受信任,但是可以忽略安全提示进行不安全的访问。 4、自签名或过期的SSL虽然不安全但是也可以用,浏览器一般都可以忽略,平台客户端看有没有忽略选项,有些客户端甚至就不做SSL证书验证(或不阻止用户访问不安全的地址)。 5、如果有域名需要认证,SSL证书授信有收费的、有免费的,免费的如 www.startssl.com。 6、我没用过群晖,以上都是猜的。
购买证书建议还是选择专业的签发机构,如果不是权威的CA机构签发的证书,不建议使用。它的安全性较低,另外使用后还会带来一系列的问题。 建议题主换个其他品牌的证书,JoySSL作为国内领先的证书服务商,提供包括单域名,多域名,通配符等多种类型的证书,产品应用领域广阔,在政务部门,高校等事业单位深受认可及信赖,同时企业等网站对其也有口皆碑。 JoySSL提供免费版本SSL可以体验试用: 更多相关推荐玩转群晖NAS套件系列六:Web Station的安装与使用保姆级教程!本章总结: 上一章节我们讲解《玩转群晖NAS套件系列五:Moments的安装与使用保姆级教程!》,此教程堪称史上手把手的保姆教程,受到广大网友的一致好评。 WebStation这个套件是群晖的http/https服务器,也... 群晖阿里云域名解析_群晖套件系列六:Web station的安装与使用Webstation这个套件是群晖的http/https服务器,也就是WEB服务器,通过它你能搭建自已的网页服务器,诸如群晖导航页(可以将群晖各个套件直接放在WEB首页)、个人博客、甚至于论坛等,使用这个套件相当于将群晖变成了一... 玩转群晖NAS套件系列五:Moments的安装与使用保姆级教程!本章总结: 上一章节我们讲解《玩转群晖NAS套件系列四:AudioStation安装使用保姆级教程!》,此教程堪称史上手把手的保姆教程,受到广大网友的一致好评。 Moments是群晖专为多媒体文件量身定做的,它可以... 群晖自动续期SSL证书_怎样查看SSL证书的有效期?自动续期是否生效?前面一篇教程教大家如何能够把网站的HTTPS的SSL证书自动续期。料神米课的学员动手能力都很强,已经很多都成功把证书续期了。但怎么看证书续期是否成功了呢?使用火狐firefox浏览器就可以很轻松地知道你的网站SSL证书... 群晖自动续期SSL证书_certbot-auto申请https证书,自动续期一、先安装certbot二、申请证书注意:需要把要申请证书的域名先解析到这台服务器上,才能申请。填写自己的邮箱,域名(可以填多个)执行上面指令,按提示操作。Certbot会启动一个临时服务器来完成验证(会占用80端口... 群晖自动续期SSL证书_网站SSL证书9月1号起只能申请到1年的证书苹果在2020年2月宣布,2020年9月1日起不再信任任何有效期超过398天的新签发的SSL证书。近年来,谷歌、苹果等CA/B论坛成员一直在考虑进一步缩短受信任SSL证书的最长有效期,从最初的5年到3年,到2年,现在是最长有效... 群晖开启https ssl证书获取及安装需要资源:1域名解析服务2域名一个,二级也可以用,具备控制权,能添加解析记录3crt格式ssl证书参考教程Let’sEncryptSSL证书申请向导Let’sEncryptSSL证书,免费三个月,到期后再续一次。打开上面的向导连接,填email... 群晖套件来源_使用群晖transmission套件远程制作PT种子由于玩PT,但是宽带上传抢不过,只能多发种来赚上传。但是又不能天天在家做种,就有了这个教程。首先有两个要求:1、安装transmission套件2、必须在外网能ssh到群晖(我这里使用的是frp)关于怎么安装transmission套件... 群晖nas安装python_群晖 NAS + Calibre-web 折腾记(一)- 初识、体验、安装电子书管理的需求最近找到了不少电子书,但是如何方便地在手机、Kindle上阅读就成了一个问题。数据线传输吧,每次只复制一两本书太费劲。网络传输吧,Kindle的浏览器体验实在不怎么样。邮件传输吧,Kindle对文件类型... 黑群晖安装与使用文章目录黑群晖安装与使用教程第一节:准备1、文件及后缀2、引导U盘3、数据硬盘4、主板及内存5、电源6、UPS不间断电源7、其他配件一台正常使用的电脑网络交换机、网线第二节:制作引导U盘1、下载引导文件2、修改引导...
|