安全第一步�,群暉NAS使用官網(wǎng)域名和自己的域名配置SSL實(shí)現(xiàn)HTTPS訪問(wèn)【新手導(dǎo)向】NAS本質(zhì)還是一個(gè)可以隨時(shí)隨地訪問(wèn)的個(gè)人數(shù)據(jù)存儲(chǔ)中心,我們?cè)谕饩W(wǎng)訪問(wèn)的時(shí)候����,特別是在公網(wǎng)IP下,其實(shí)會(huì)面臨著很多安全問(wèn)題���。所以對(duì)于每一位NAS用戶(hù)�����,還是非常有必要提升NAS的安全性的��。 前面兩篇NAS系列文章中我分享了群暉NAS外網(wǎng)遠(yuǎn)程訪問(wèn)的教程����,雖說(shuō)是能外網(wǎng)訪問(wèn)�����,但是我們其實(shí)是以 HTTP 協(xié)議(也就是群暉默認(rèn)的5000端口)在外網(wǎng)訪問(wèn)��,這個(gè)其實(shí)是很不安全的。 群暉NAS在外網(wǎng)訪問(wèn)安全這方面也是有相關(guān)的設(shè)定�����,最基本的就是配置SSL證書(shū)以實(shí)現(xiàn)HTTPS協(xié)議訪問(wèn)���。 關(guān)于HTTPS咋現(xiàn)在也不用解釋太多的專(zhuān)業(yè)知識(shí)�����,只看結(jié)果: 我們其實(shí)在配置好群暉DDNS并建立端口轉(zhuǎn)發(fā)以后�,外網(wǎng)打開(kāi)瀏覽器��,輸入一個(gè)5000端口(也就是群暉默認(rèn)的HTTP協(xié)議訪問(wèn))���,地址欄前方會(huì)有一個(gè)【不安全】 的提示���。出現(xiàn)這種情況是因?yàn)槲覀兡壳皟H以HTTP協(xié)議在外網(wǎng)訪問(wèn)��,而HTTP協(xié)議是以明文方式發(fā)送內(nèi)容���,這就意味著����,在傳輸信道中間的某個(gè)節(jié)點(diǎn)做手腳,就有可能截獲傳輸內(nèi)容��,其中就可能包括登陸密碼��,所以才有【不安全】的提示��。 然后我們直接訪問(wèn)HTTPS協(xié)議(群暉默認(rèn)5001端口)直接提示網(wǎng)絡(luò)錯(cuò)誤�,無(wú)法打開(kāi)!出現(xiàn)這種情況的原因是因HTTPS協(xié)議相比HTTP協(xié)議多了一層加密層��,也就是我們今天要說(shuō)的SSL�,而我們當(dāng)前并沒(méi)有配置SSL,所以群暉HTTPS協(xié)議當(dāng)然無(wú)法訪問(wèn)了���。 簡(jiǎn)單來(lái)說(shuō)����,相比于HTTP�����,HTTPS是具有安全性的SSL加密傳輸協(xié)議,通過(guò)SSL����,就可以建立一個(gè)信息安全通道,來(lái)保證數(shù)據(jù)傳輸?shù)陌踩?,由此?lái)確認(rèn)相關(guān)網(wǎng)站的真實(shí)性(NAS上就是我們外網(wǎng)訪問(wèn)的域名)。 話(huà)不多說(shuō)��,直接進(jìn)入正題���! 群暉官方域名配置SSL首先需要說(shuō)明的是���,群暉自帶的DDNS下面的synology.me域名自帶證書(shū),直接勾選就能自動(dòng)配置好����,不要太方便了。但是官方配置的這個(gè)SSL證書(shū)啥都好�����,就是有效期太短�,才90天,不過(guò)不嫌麻煩可以到期后在證書(shū)頁(yè)面續(xù)期又能繼續(xù)使用了��,但是問(wèn)題是延期需要訪問(wèn)80和443端口��,這兩個(gè)端口懂的都懂����,不太容易搞定。 我們只需要在'控制面板--外部訪問(wèn)--DDNS“設(shè)置里面啟用群暉官方域名的時(shí)候��,勾選上圖方框里面的選項(xiàng)��,群暉NAS就會(huì)創(chuàng)建一個(gè)免費(fèi)配置好的證書(shū)���。 雖說(shuō)配置好了�,但是我們還需要應(yīng)用到我們外網(wǎng)訪問(wèn)的端口才可以��。我們點(diǎn)開(kāi)”控制面板--安全性--證書(shū)”���,就能看到群暉剛剛給我們創(chuàng)建的SSL證書(shū)(也就是默認(rèn)證書(shū))��。 然后這步很重要���,必須設(shè)置。單擊剛剛創(chuàng)建的默認(rèn)證書(shū)���,點(diǎn)擊設(shè)置�,在“配置”窗口,后面的證書(shū)全部改為群暉創(chuàng)建的默認(rèn)證書(shū)����,完成之后點(diǎn)擊“確定”按鈕。 最后我們?cè)囋囆Ч?��,使用電腦瀏覽器輸入群暉提供的DDNS域名和5001端口����,就會(huì)自動(dòng)使用https協(xié)議登錄���,并且瀏覽器前面還出現(xiàn)了小鎖���,證明群暉官方配置的HTTPS證書(shū)識(shí)別成功。 個(gè)人域名配置SSL第一步����,申請(qǐng)SSL 既然是個(gè)人域名,首先你肯定需要購(gòu)買(mǎi)一個(gè)自己的域名����。具體操作可以看看我上篇文章的教程����。 然后我這里就以騰訊云上面的域名為例來(lái)做詳細(xì)說(shuō)明吧����! 打開(kāi)騰訊云DNSPOD頁(yè)面�,登錄自己的賬號(hào)以后打開(kāi)右上角的【管理控制臺(tái)】 DNSPOD主頁(yè)地址:https://www./ 點(diǎn)擊“DNS解析” 點(diǎn)擊我們解析域名的后面“SSL”標(biāo)志。 再?gòu)棾龅膶?duì)話(huà)框中選擇“申請(qǐng)免費(fèi)證書(shū)” 申請(qǐng)頁(yè)面我們除了證書(shū)綁定域名填寫(xiě)我們自己的域名�����,申請(qǐng)郵箱也填寫(xiě)自己的真實(shí)郵箱(最好是你騰訊云這邊認(rèn)證時(shí)候的郵箱)����,其它保持默認(rèn),然后“下一步” 選擇默認(rèn)的是“自動(dòng)添加DNS驗(yàn)證”����,然后繼續(xù)“下一步” 經(jīng)過(guò)幾分鐘(我這邊大概30秒左右),我們手機(jī)就會(huì)收到騰訊云發(fā)來(lái)的短信���,告訴我們SSL證書(shū)申請(qǐng)已經(jīng)審核通過(guò)了�!然后我們回到騰訊云的個(gè)人管理控制臺(tái)���,點(diǎn)開(kāi)下面列表中的“SSL證書(shū)”��,就能看見(jiàn)已經(jīng)有一個(gè)SSL證書(shū)了����。 點(diǎn)開(kāi)證書(shū)之后,直接對(duì)該證書(shū)點(diǎn)擊“下載” 在下載頁(yè)面���,服務(wù)器類(lèi)型選擇“Nginx”����,然后點(diǎn)擊后面的“下載”按鈕�����。 下載下來(lái)的是一個(gè)壓縮包文件���,我們需要對(duì)其解壓��,就看到了4個(gè)文件��,而其實(shí)我們用到的文件就上圖紅色方框里面的兩個(gè)���。到這里我們所謂SSL就已經(jīng)成功申請(qǐng)到了��。 第二步��,群暉配置SSL 打開(kāi)群暉后臺(tái)����,然后點(diǎn)擊“控制面板--安全性--證書(shū)--新增” 該頁(yè)面選擇添加新證書(shū) 描述后面隨意����,然后選擇“導(dǎo)入證書(shū)”�,勾選“設(shè)為默認(rèn)證書(shū)”。 然后這里私鑰選擇后綴是key的文件��,證書(shū)選擇后綴是crt的文件�,中間證書(shū)可以直接空著不管,搞定之后點(diǎn)擊“確定” 然后回到“證書(shū)”界面�,就能看到我們添加的證書(shū)了,并且已經(jīng)被換成“默認(rèn)證書(shū)”了����。 和前面群暉自帶域名配置SSL一樣,我們也是需要在上圖“設(shè)置”中����,所有“服務(wù)'對(duì)應(yīng)的其它證書(shū)全部換成我們剛剛申請(qǐng)的SSL證書(shū)�,最后點(diǎn)擊“確定按鈕”�。群暉這里也設(shè)置完成! 測(cè)試一下效果���,還是一樣����,瀏覽器中直接使用HTTPS協(xié)議登錄���,打開(kāi)我們對(duì)應(yīng)的域名地址���。地址欄出現(xiàn)小鎖,即可說(shuō)明我們?cè)O(shè)置成功��! 至此���。本期教程結(jié)束�����! 好了��,以上就是今天給大家分享的內(nèi)容���,我是愛(ài)分享的Stark-C�����,如果今天的內(nèi)容對(duì)你有幫助請(qǐng)記得收藏����,順便點(diǎn)點(diǎn)關(guān)注���,我會(huì)經(jīng)常給大家分享各類(lèi)有意思的軟件和免費(fèi)干貨!謝謝大家~~
|
