获取QNAP威联通 .cn 域名的SSL证书申请踩坑记录

之前一直使用蜗牛星际搭建的黑群，今年双十一恰逢威联通 TS453D-mini 的活动，果断入手了一台。坊间都说 QTS 上手比 DSM 难，果然在部署外网访问时遇到了证书问题。

本人的需求是类似群晖的 QuickConnect ，根据当前网络环境来决定访问方式。根据一段时间的使用，如果没搞错的话，QC 的优先级应该是 DDNS域名（iPv6 >= iPv4）直连 > 公网 IP 地址（iPv6 >= iPv4）直连 > 通过群晖服务器转发。看到威联通的 SmartURL 心想应该是差不多的东西，不过当时设置群晖的时候用的 quickconnect.cn 申请 Let's Encrypt 证书挺顺利的，到威联通这里怎么就不行了呢……

直接进入正题。如果将常规设置-区域中选择了中国，那么在“myQNAPcloud云服务”套件中获得的域名是 .cn 的，此时进入“SSL证书”中，使用 Let's Encrypt 会提示不支持。根据在网上的搜索结果，大都建议将区域选择为全球来规避这一问题。虽然问题解决了，但是全球的 SmartURL 即 qlink.to 的跳转简直慢到令人发指，过于牺牲使用体验了。此时看到了某位值友的回复，这岂不妙哉！

感谢这位值友

这位值友说得其实很清楚了，就是直接在控制台 - 系统 - 常规设置 - 安全 - SSL 证书和私钥 中进行证书的申请，如下图所示。此处申请和云服务中申请一样，选择域名填写邮箱后生成即可。

申请完毕后的界面

申请完毕，那么云服务那里现在是什么情况呢？如下图所示，证书已经同步过来了，可以自动续订。

此时，通过 SmartURL 和 DDNS域名访问 NAS，都是正常有证书的，问题解决。

在非局域网环境下试了一下，iPv6 的 80、443 端口竟然可以正常使用

正常到这也就结束了，不过中间还有一个坑需要说明一下。TS453D-mini 在 QTS5 版本下，无论是在全球区域下使用云服务中的 SSL 证书申请，还是以上方法，都会提示申请失败。我一到手初始化就升级了 QTS5，差点就想砸机器了 后来想试试系统降级之后会不会解决，分别尝试了 4.5.3.1697 build 20210611 和 4.5.4.1800 build 20210923。4.5.3 直接提示无法连接 Let's Encrypt 服务器，4.5.4 一切正常。以上图片均是在 4.5.4 版本下所截取。下一步工作是升级回 QTS5 看看会怎么样，如果还是不正常的话就结合下面这位老哥所提到的方法再来尝试一下，反正现在没放数据就是玩。

威联通QNAP SSL证书申请续订问题近期，我的TS551上的Let'sencrypt免费SSL证书过期了，导致从外网访问NAS的时候，不能使用安全连接。按照以往的经验，证书会在临期的时候自动续订，但这次直到过期都没有续订成功。我自己手动点击了很多次，一直也没有成功。甚至，我将QTS从4.4.3升级到5.0，也没有成功续订。01guru| 赞3 评论6 收藏8查看详情

第一次写文章，写的不好还请多多提意见