别再花钱了!免费域名同样可以拥有顶级安全
来来咯,免费域名的SSL证书申请方式来咯。
上一篇,咱们体验了低价(新人是一元首年的)小姨子(.xyz)域名托管在阿里云后从阿里云验证申请SSL证书,从而让域名加上https来摆脱域名访问nas时提示网站连接不安全的警示。
但更多的还是要为免费的域名(低价域名到期后涨价百倍)开辟同样的通道,就如同给寒门学子跳跃龙门的架上梯子。好了,开始吧……什么?你还没有免费域名?参考我之前的文章申请一个吧!

官网:https://letsencrypt.top/ (乐此加密)我看到这个第一时间想到的是“让我们一起摁哭pt”。不知道看过Lucky设置那篇的小伙伴还有没有印象,这个let's encrypt也是lucky里提供证书发放的机构之一,每三个月就要续期一次。OK,点击立即免费申请按钮。

可以微信扫码(进去绑定账号)也可以使用账号密码登录,但前提都是要先注册一个账号,网页更便于操作,我就选网页的吧。

注册登录后,点击申请证书(绿色的)。

免费账号只能选Let’s encrypt,你如果开通vip你随意,填入你的nas设备用的域名,如果需要泛域名也就是带通配符的域名的话勾选泛域名证书,后面会跳出包含根域名,也勾选。如果不需要泛域名,都不勾选。然后点击获取验证码并填入,提交申请(直接回车亦可)。

问是否跳转验证……确定(不然能干啥)

选择DNS验证,然后鼠标暂时转到DNS服务商那里去,比如我的这个域名是托管在cloudflare的。

登录后,按Let’s encrypt的提示,在域名设置页面新增一条DNS记录,类型是CNAME.

Cloudflare里的主机记录叫名称(重点来了,这里智能复制一半:_acme-challenge 就行了,后面的CF会帮你补充完整),记录值就是目标(全部复制粘贴即可)。不要代理,确定。

点击验证DNS解析,马上就会验证成功,确定后提交验证结果。

一切顺利的话,基本上很短的时间内就签发证书了,点击下载去下载下来备用

我选择apache,因为我的nas没有开放,所以请求不多,不会出现处理请求拥挤的情况。如果多人使用你的nas,任务很多的话选择nginx类型。

为了避免飞牛发生错乱(上一篇就是折腾它了),这次的证书是给syno的,是利用OEC刷的黑裙灰,位置在控制面板——安全性——证书——新增——下一步

私钥就是key,证书要求pem结尾,chain.crt就是中间证书,确定

进入设置,把三个地方全部改为你刚刚设置的证书

换Chrome浏览器,登录,小锁出现,显示连接是安全的,完成(因百分浏览器原因一直没有变化,又回去Let’s encrypt那里折腾了许久,想退坑换Chrome了),所以,如果遇到不通,大胆删除重来,Let’s encrypt不会责怪你的。
以上就是今天的全部内容,我是闲撸机的最佳男煮角,免费的大拇指小星星记得点起来,我们下篇见。
作者声明本文无利益相关,欢迎值友理性交流,和谐讨论~

myplayer
校验提示文案
远钟
校验提示文案
啊怼怼怼
校验提示文案
值友1003226174
校验提示文案
Jaxx4Fun
校验提示文案
zhweing
校验提示文案
啊怼怼怼
校验提示文案
zhweing
校验提示文案
值友1003226174
校验提示文案
Jaxx4Fun
校验提示文案
远钟
校验提示文案
myplayer
校验提示文案