群晖部署SSL证书实现HTTPS安全访问
若已經申請過證書,可跳過申請SSL證書部分,DSM7.0及以上版本建議使用騰訊雲API設置DDNS並自動部署SSL免費證書,具體可參考:群暉設置DDNS並實現騰訊雲免費SSL證書的自動申請與部署
PS:群暉可一鍵申請Let’s的免費證書,但家寬一般默認封禁了80/443端口,導致證書無法辦法,所以不推薦此方法。
申請SSL證書
前往SSL控制台,並填寫相關訊息
打開SSL控制台點擊申請免費證書,並填寫域名和郵箱
PS:這裏建議大家選擇RSA算法
選擇驗證方式
選擇驗證方式,建議選擇自動添加DNS(若解析在其他服務商請選擇DNS驗證並自行前往解析服務商添加驗證記錄)
等待簽發
點擊查看域名驗證等待簽發即可
PS:域名在其他服務商請在添加完驗證記錄後再執行此步驟
下載證書
簽發後點擊證書詳情進行下載
注意:選擇Nginx下載
PS:下載後請將壓縮包解壓
上傳證書並部署
打開控制面板
打開控制面板,找到安全性→證書
上傳證書
1、點擊新增,選擇添加新證書
2、導入證書
選擇導入證書並勾選設為默認證書
3、導入證書文件
私鑰為證書文件夾中.key結尾的文件,證書為證書文件夾中.pem結尾的文件,上傳完成後點擊確定保存
5、點擊配置,將所有證書都選擇成我們上傳的SSL證書
到此就基本已經結束了,訪問域名即可看到安全小鎖啦
設置HTTP重定向HTTPS
DSM7.0
打開控制面板找到登錄門戶,在網頁服務處勾選自動將DSM桌面的HTTP連接重定向到HTTPS後點擊保存。
DSM6.x
打開控制面板找到網絡並點擊DSM設置,在DSM端口處勾選自動將DSM桌面的HTTP連接重定向到HTTPS和啟用HTTP/2後點擊應用。
本部落格所有文章除特別聲明外,均採用 CC BY-NC-SA 4.0 許可協議。轉載請註明來自 歸去如風!