群晖NAS外网访问使用Https协议对“不安全”说再见

如何才能快速换一种生活方式？参加#牛年Flag#征稿活动，征集你2021年的购物学习生活计划！>>点击查看活动详情<<本次征稿活动欢迎你的敢出敢买Flag、学习Flag以及各种生活Flag，优秀的投稿文章能获得优厚的大奖，让我们一起努力实现目标吧！

创作立场声明：我出于一个nas新手玩家的立场发表这篇文章，仅代表我个人的实践心得，如果能对大家有所帮助那是再好不过的啦。

前言

哈喽大家好！今天是除夕，先给大家拜个年，祝大家新春快乐鸭！

上次跟大家分享了我对群晖Nas的外网访问方面的方法，使用的是阿里云的Docker容器进行DDNS解析公网IP。相信大家已经很顺利的使用自己购买的域名对自己的Nas进行访问了。
那么问题又出现了，相信大家在访问的过程中一定会受到如下的“不安全”提示。这是为什么呢？

因为我们使用的是Http协议，并不是Https协议，Google Chrome已经在很早之前开始对使用http传输协议的网站标注了不安全。虽然这个不影响我们的正常使用，但是看着这个扎眼的不安全实在难受。
所以今天，我来分享一下如何升级成Https协议的方法，对“不安全”说再见。

获取SSL证书

没错！这个方法主要就是给网站服务器部署SSL证书，升级使用HTTPS协议加密访问网站，不仅可以消除Chrome浏览器地址栏的“不安全”提示，还可以显示绿色安全锁标识。

因为上次我分享的DDNS解析服务使用的是阿里云,所以本次仍然使用阿里云举例示范。腾讯云华为云等待均与此同理。

• 首先我们登录阿里云控制台，使用左上角菜单栏找到“SSL证书”项目点击进入。
  

• 这里注意！由于阿里云对SSL证书免费版签发政策做出了更改，我们不需要点击购买证书，而是点击左侧菜单栏的证书资源包进行下一步的操作。

• 点击立即购买进入购买页面按照下图所示购买即可。是免费的哟！
  

• 购买完成后点击旁边的证书申请按钮后无需其他设置直接点击确定即可。

• 点击下方我们刚刚申请到的证书右侧的“证书申请”。

• 按照提示填写相关信息后点击下一步。（证书绑定域名一定要填写完整！加上前面的www.！）

• 点击验证。

• 验证成功后点击下方的提交审核。

• 这时候我们回到页面发现我们的证书状态已经变成了“已签发”。点击右侧的“下载”。

• 我们需要下载的是“其他”类型的证书。如果在使用Emby媒体服务器的朋友也需要下载Tomcat类型的证书。
  

群晖部署证书

• 这时我们回到群晖上面来，打开控制面板，点击安全性后选择上方菜单的证书项目，点击新增。

• 选择第一项添加新证书。

• 在描述处填写一下备注，勾选为默认证书。

• 这里我们将刚才下载的“其他”类型证书解压，私钥处上传后缀名为.key的文件，证书处上传后缀名为.pem的文件后点击确定。（中间证书不填）
  

• 然后选中我们的证书点击配置，在FTPS和系统默认选择我们自己的域名点击确定。

• 等待网页系统重启成功后（如果我们使用的是局域网ip地址访问群晖会出现不安全提示，没关系继续访问即可），控制面板选择网络，DSM设置。勾选如下几项点击应用。

• 等待网页系统重启成功后，再次访问我们的域名，会发现已经自动将5000端口跳转到5001端口，就看不见碍眼的“不安全”啦！

下面我针对Nas上运行Emby服务的朋友们分享一下如何配置Emby的HTTPS协议。（不适用的朋友可跳过）

• 打开Emby服务端。选择仪表盘左侧的网络，如图所示进行配置。其中外部域填写的是我们的完整域名，SSL证书我们选择是刚才Tomcat类型证书的pfx文件（需解压后上传至群晖系统中再选择）。证书密码在压缩包中txt文件中复制粘贴即可。
  

• 其他设置好后，点击确定重启Emby服务器，再次访问就大功告成啦！也是使用HTTPS协议啦！

至此，关于群晖外网访问使用HTTPS协议的相关操作已经结束。希望可以帮到大家！

有什么问题或者我说的不对的地方都可以评论出来鸭~

再次祝大家新春快乐！

0人点赞

Nas相关