如果你已经使用自己的域名访问NAS,访问网址是http协议,浏览器会提示不安全,因为http下传输的数据不加密,会被别人获取。
为了你的NAS安全,建议安装SSL证书使用HTTPS访问让传输内容加密。
SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书。SSL 证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性 [1] 。HTTPS 在HTTP 的基础下加入SSL,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。
如果你是在阿里云、腾讯云注册的域名,使用dnspod,都能申请到免费的ssl证书。
阿里云
腾讯云
dnspod
登陆DNSPod“我的域名”,点击需要设置的域名,进入“记录管理”,打开 A 记录右侧的“SSL”按钮。
在弹出的“申请 SSL 证书”的窗口中选择左侧“SSL 证书免费版”,并单击“免费申请”。
系统将自动在记录中添加一条 “主机记录” 为 _dnsauth 的 TXT 记录,同时 SSL 证书状态变更为“待验证”。
域名身份验证通过后,会收到短信、邮件等审核通过通知。之后单击“查看详情”在证书详情页,单击“下载证书”。
群晖NAS上的操作
申请成功后下载证书至本地解压缩。
打开群晖控制面板 - 安全性 - 证书 - 新增。
在弹出的“创建证书”选择“添加新证书”,并点击“下一步” 。自定义描述并选择“导入证书”后点击“下一步”。
私钥选择后缀是key的文件,证书选择后缀是crt的文件,确定导入。 点击配置,把所有的访问都选择你的域名证书。
控制面板—网络—DSM设置,勾选“将HTTP连接自动重新导向到HTTPS”,点“应用”。
使用网址访问NAS,会自动使用https协议。浏览器不再提示不安全,变成了锁的标志,代表加密,HTTPS证书安装成功。
|