玩转群晖NAS:你的网站连接安全吗?简单设置,让http秒变https! 创作立场声明:通过这一系列关于群晖NAS的文章,记录自己的折腾历程,也将折腾学习到的内容分享给各位,和大家一起玩转群晖NAS。 在远程访问过程中,大家使用http协议地址“http://www.ah12315.top:5000”访问群晖(对于域名的疑问,大家可以看看以上两篇原创),chrome浏览器地址栏前会显示“不安全”,点击查看网站信息时显示“您与此网站之间建立的连接不安全”。对于有轻微强迫症的我来说,这不能忍受,必须解决掉。 那么如何建立群晖安全的连接? 要建立安全的连接,那就得使用https协议(超文本传输安全协议)地址“https://www.ah12315.top:5001”访问群晖。那么今天咱们就来讲讲,如何设置才能让http转变成https! SSL证书获取SSL证书,即Secure socket layer数字证书,通过在客户端浏览器和Web服务器之间建立一条SSL安全通道,通过它可以激活SSL协议,实现数据信息在客户端和服务器之间的加密传输,可以防止数据信息的泄露,保证了双方传递信息的安全性,而且用户可以通过服务器证书验证他所访问的网站是否是真实可靠。 关于如何获取SSL,在我另一篇“玩转群晖NAS”系列文章中,有详细的讲解,大家可以参考。 小白瞎折腾 篇九:玩转群晖NAS:域名注册技巧,及SSL证书获取#老司机数据都这么存#话题征稿活动正在进行ing,分享存储方案,有机会赢取4TB移动硬盘和高性能U盘!>点击投稿白白白白白白咩|赞68评论104收藏580查看详情 群晖的服务器类型为Apache,下载对应的SSL证书。 群晖端设置群晖DSM6.1+系统DSM6.1+系统设置和DSM5.2系统设置稍有不同,但本质一样。
; K7 Q4 |1 d( X1 m& a 1.DSM6.1系统默认开启了https连接,因此直接设置证书。“控制面板”-“安全性”-“证书”。“新增”-“添加新证书”。 2.然后选择“导入证书”和“设置默认证书”。 3.按顺序导入之前下载的证书文件。 4.最后,配置刚导入的证书文件,“系统默认”服务和“FTPS”服务,均选择我们导入的证书。当然,如果有其他服务,也要做出相应的更改。 5.如果需要自动导向到https连接,需要在“网络”-“DSM设置”,勾选相应选项。前面也但是一些没有http协议端口的服务(如transmission、plex等),可能无法远程访问(需要另外复杂的设置实现远程访问)。 到这里,就能正常使用https协议域名登录群晖端了。 Photo station设置群晖端Photo station有个设置也必须修改一下,否则远程访问时会出现问题。进入Photo station套件,“设置”-“常规”,勾选“自动将HTTP连接重新导向到HTTPS”。 总结经过这一系列的设置,相信大家已经能通过https协议域名及端口远程访问群晖,远程浏览Photo station。通过域名SSL证书的应用,增强了我们远程访问群晖连接的安全性,也解除了个人强迫症,可以说一举两得。 到目前为止,我们解决了群晖的域名设置、远程访问、APP远程访问设置等。下一步,准备继续折腾群晖多媒体影音系统,有兴趣的值友可以持续关注。 最后,希望本篇能给各位值友带来一些帮助,喜欢的值友可以点赞、收藏、评论和打赏!感谢大家观看,咱们再见~ 本文转载来自SMZDM 白白白白白白咩 & f0 X& S! W8 k: { P3 a2 f
|