申请免费的SSL证书以更加安全的方式在外网访问我们的NAS

1p52pud

      
最近折腾NAS上瘾了,各种折腾.发现很多好玩的东西.今天先跟大家分享一下用https加密的方式从外网来访问NAS,并且不会出现证书不受信任的提示.


(本文只是一个菜鸟跟大家分享折腾乐趣.关于各种技术细节如果有错误的地方,欢迎各位大神老鸟指出.如果你已经知道这个方法了,权当看看就好.第一次发这种类似于教程的帖子,多多包涵)



我们都知道,synology为其NAS提供了更加安全的访问协议.那就是htttps.但是要使用https加密协议就必须要SSL证书才可以,不然就会出现证书错误.像下图这样.．

                                                                              
　
虽然不影响使(点继续浏览此网站,还是可以访问的)但是强迫症受不了有木有啊.不折腾不舒服斯基有木有


      果断跑去找度娘,一翻爬文,发现个人也可以免费申请SSL证书,并且是免费的,还是中文站点沃通.





第一、沃通官方网站注册账户


点此去注册沃通账户




                                                                                    


新注册WoSign沃通个人账户，然后到邮箱中激活。完毕之后，我们就可以登录WoSign沃通账户后台。


第二、申请开通免费WoSign沃通证书







在用户中心找到购买证书,点购买证书







找到这个免费SSL,立即申请.





第二步需要注意一下验证文件.



下载这个文件以后,把这个文件放在群晖的WWW文件夹下去．群晖需要开启Web Station和个人网站.验证完毕以后不想使用这两个功能的可以关闭.(如下图)










完成所有的步骤以后,点击提交申请.审核速度很快,十分钟左右就能收到证书了.
这里要特别注意一下那个证书保护密码,千万不要搞错了.后面取回证书和加密证书的压缩文件用的,非常重要.



审核通过以后大概就是这样子了,按照提示取走证书即可,是一个RAR的加密压缩文件,需要用到之前申请的时候那个证书保护密码解压.



解压证书我们看到里面有5个压缩文件.我们使用第三个for Apache.zip这个.








解压后得到三个文件,第一个是中间证书,第二个是证书,第三个是私钥.







在这里一一对应导入证书


.  


完成后就是这样了.


现在,我们再访问一下自己的动态域名地址看看,是不是已经不提示证书错误了



















PS:这样有个问题,就是局域网以IP地址访问的时候,还是会提示证书错误,不知道有没有哪位有办法解决的.现在小弟暂时都是用的动态域名访问的

psktmln

国内的证书，没啥用。如果非要免费的，就startssl吧
ps：收费的证书也不过5刀一年。。。

scwpb25f

我是自己建立的CA服务器，把根证书导入常用的电脑手机就行了，

qw5sdr9d

我也是自建 pki.

不过我是windows做的,在家里有整套 ad.

不光web server

连 rdp 3389
sql server 1433
smtps 25 587
pop3s
imaps
*** （l2pt sstp ikev2）
wifi radius 认证

都靠证书保护。
其实用的最多的 也就是 rdp3389 到公司第一件事情就是连回家里。

所有的web，用一个iis的 arr 反响代理就够了，家庭环境（不是群租）可以不用每台web server都用ssl。因为外部到反向代理服务器加密了。反向代理和web server的通信是局域网。

如果要防局域网内的用户，那么所有的通信都要加密。

h375k18

建议自建CA服务器，设备上导入根证书就行了。自己搭服务器，很多场合都要用到证书的，自己签更方便。
另外这家的证书在chrome上不受信

088uj9s

跟web相关的 每个下面放一个.这一步我也是搞了好多次才ok的,多试试

yfrk72c

上面生成的ca.crt就是ca证书，导到电脑或手机里就行了

3fl3oy

估计留有后门给功夫网审查

sb2vjmy

你不知道吧？
什么是EV服务器证书

rt3nolc8

局域网IP红很容易解决。重新弄个证书，IP地址填进域名列表里（wosign那个框可以填100个域名）