教你玩转群晖NAS之教你简单设置让http秒变https教程方法

教你玩转群晖nas之教你简单设置让http秒变https教程方法

创作立场声明：通过这一系列关于群晖NAS的文章，记录自己的折腾历程，也将折腾学习到的内容分享给各位，和大家一起玩转群晖NAS。各位K友大家好。在“玩转群晖NAS“这个系列，咱们讲了公网IP下群晖NAS的远程访问，群晖移动端各APP远程访问设置等，大家有需要可以参考参考。在远程访问过程中，大家使用http协议地址“http://www.ah12315.top:5000”访问群晖（对于域名的疑问，大家可以看看以上两篇原创），chrome浏览器地址栏前会显示“不安全”，点击查看网站信息时显示“您与此网站之间建立的连接不安全”。对于有轻微强迫症的我来说，这不能忍受，必须解决掉。
那么如何建立群晖安全的连接？

23114842oxonppbfh0o.jpg

要建立安全的连接，那就得使用https协议（超文本传输安全协议）地址“https://www.ah12315.top:5001”访问群晖。那么今天咱们就来讲讲，如何设置才能让http转变成https！SSL证书获取SSL证书，即Secure socket layer数字证书，通过在客户端浏览器和Web服务器之间建立一条SSL安全通道，通过它可以激活SSL协议，实现数据信息在客户端和服务器之间的加密传输，可以防止数据信息的泄露，保证了双方传递信息的安全性，而且用户可以通过服务器证书验证他所访问的网站是否是真实可靠。关于如何获取SSL，在我另一篇“玩转群晖NAS”系列文章中，有详细的讲解，大家可以参考。群晖的服务器类型为Apache，下载对应的SSL证书。

23114842q1x51q2qmtu.jpg

群晖端设置群晖DSM5.2系统
1.首先，要开启群晖端的HTTPS连接。打开群晖“控制面板”-“网络”-“DSM设置”。将“启动HTTPS连接”勾选上，确定。

23114842or4gt2lnndr.jpg

注：如果要强制使用HTTPS连接，就勾选紫色圈内的两项。这种情况下，“http://www.ah12315.top:5000”会自动导向到“https://www.ah12315.top:5001”。但是一些没有http协议端口的服务（如transmission、plex等），可能无法远程访问（需要另外复杂的设置实现远程访问）。
2.然后，打开“安全性”-“证书”-“导入证书”。

23114842yjawkegupdw.jpg

3.将下载的证书按如下顺序导入到群晖中。

23114843g5dq3owqxw3.jpg

3.导入完成后，会显示证书的状态信息。

23114843i3diqlqcqfx.jpg

4.最后，在“控制面板”-“Web服务”，勾选“启动Web服务器的HTTPS连接”。

231148432ejajodvcl3.jpg

到这儿，HTTPS连接已全部开启。我们可以使用https协议的域名和端口，连接群晖的web端。在浏览器输入域名时，地址栏前的“不安全”也变成安全锁的标志。

231148431f04frd2lxa.jpg

群晖DSM6.1+系统DSM6.1+系统设置和DSM5.2系统设置稍有不同，但本质一样。
1.DSM6.1系统默认开启了https连接，因此直接设置证书。“控制面板”-“安全性”-“证书”。“新增”-“添加新证书”。

23114843rt51u0atn0o.jpg

2.然后选择“导入证书”和“设置默认证书”。

2311484353x4rjlogsj.jpg

3.按顺序导入之前下载的证书文件。

23114843p4bagxnst5j.jpg

4.最后，配置刚导入的证书文件，“系统默认”服务和“FTPS”服务，均选择我们导入的证书。当然，如果有其他服务，也要做出相应的更改。

23114843jtr4ncu2l3h.jpg

5.如果需要自动导向到https连接，需要在“网络”-“DSM设置”，勾选相应选项。前面也但是一些没有http协议端口的服务（如transmission、plex等），可能无法远程访问（需要另外复杂的设置实现远程访问）。

23114843f0f3bafnqbg.jpg

到这里，就能正常使用https协议域名登录群晖端了。 Photo station设置群晖端Photo station有个设置也必须修改一下，否则远程访问时会出现问题。进入Photo station套件，“设置”-“常规”，勾选“自动将HTTP连接重新导向到HTTPS”。

231148430jbdiu30oe0.jpg

总结
经过这一系列的设置，相信大家已经能通过https协议域名及端口远程访问群晖，远程浏览Photo station。通过域名SSL证书的应用，增强了我们远程访问群晖连接的安全性，也解除了个人强迫症，可以说一举两得。
到目前为止，我们解决了群晖的域名设置、远程访问、APP远程访问设置等。下一步，准备继续折腾群晖多媒体影音系统，有兴趣的K友可以持续关注。