为了保证访问群晖使用SSL服务,通过管理证书以提高网络安全。证书可用于确保 Synology Router 的 SSL 服务,如网页(所有的 HTTPS 服务)或 FTP。
例如:
- 通过 HTTPS 登录时,浏览器将验证您的 Synology Router 证书。
- 如果没有认证机构颁发的证书,您的浏览器将警告您该站点的安全证书不可信。
- 通过使用信任的证书,有助于防止恶意第三方危及您的连接。
必要条件
已购买的域名,域名可以正常解析
你的路由器具有公网地址,可以使用端口映射
申请证书
本文使用阿里云证书申请为例,别问为什么,因为阿里做活动的时候买了证书,50软妹币10年.win证书
在域名供应商的SSL证书管理控制台申请免费的单域名证书,阿里的证书资源包,一共可以签发20个。证书的签发过程很快,基本上申请完成就可以下载。
下载证书
导入证书
打开控制面板
- 安全性
- 证书
- 新增
- 添加新证书
- 导入证书
,导入申请到的证书
- 私钥:选择您从证书签发请求生成的 server.key 文件。
- 证书:选择您从认证机构收到的签署证书。文件名应类似于 server.crt 或 yourdomainname.cert。
- 中间证书:此为可选填项目。如果认证机构提供了中间证书,请在此导入。
配置证书
打开控制面板
- 安全性
- 证书
- 申请到的证书
- 配置
,将系统默认证书修改为申请到证书
启用HTTPS访问
打开控制面板
- 网络
- DSM设置
- 常规
,勾选自动将DSM桌面的HTTP重定向到HTTPS
路由器开启端口映射
根据自己的路由器情况,开启端口映射