群晖SSL安全访问配置指南
1.SSL证书介绍
SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书。SSL 证书就是遵守SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。
SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道(Secure socket layer(SSL)安全协议是由Netscape Communication公司设计开发。该安全协议主要用来提供对用户和服务器的认证;对传送的数据进行加密和隐藏;确保数据在传送中不被改变,即数据的完整性,现已成为该领域中全球化的标准。由于SSL技术已建立到所有主要的浏览器和WEB服务器程序中,因此,仅需安装服务器证书就可以激活该功能了),即通过它可以激活SSL协议,实现数据信息在客户端和服务器之间的加密传输,可以防止数据信息的泄露,保证了双方传递信息的安全性,而且用户可以通过服务器证书验证他所访问的网站是否是真实可靠。
2.申请阿里免费SSL证书
1)注册阿里云,购买免费的SSL证书
191748514ninadzvmsn.jpg
2)申请证书,填写相关信息
19174851qfxwyse42rk.jpg
3)证书申请成功后,点击下载,服务器类型选择“其他”,保存在本地电脑。
191748513skojwkslom.jpg
3.在群晖上安装证书并设置
1)打开群晖“控制面板”——“安全性”——“证书”——“新增”
19174851bjwgdszpnoi.jpg
2)选择导入新证书,下一步
19174852e0jbu3u40uz.jpg
3)导入证书,并设置为默认证书,然后下一步
191748523icw4dupoqm.jpg
4)导入证书文件,私钥选择之前下载的“****.key”,证书选择之前下载的“*****.pem”,中间证书可以不用填写,然后确定。
19174852wyzyiiuss4h.jpg
5)更改系统默认证书配置,选择“配置”,将需要的服务选择新添加的证书,然后确定。
191748523yensuzlo4h.jpg
6)可以用https://安全访问nas了。
|