【转贴】群晖NAS部署SSL证书使用443端口访问web服务详解教程

linux 徐 自远 6336℃

前言:

在本站中若干文章讲解了如何使用web服务,并使用花生壳的DDNS动态域名服务加对应内网80端口的外网端口号来访问您的网站,比如haowy.ticp.net:81(例子)。也可以使用花生壳的免费版内网穿透功能实现不加端口号的域名访问。

但是,使用动态域名服务商的二级域名也有很多弊端:

1、花生壳或者其他DDNS服务商的域名+端口号的形式访问您的网站,显得累赘。

2、如果使用了比如花生壳的内网穿透功能的话,第一,这个域名就只能访问80端口,不能再在后面加5000端口或者其他端口管理群晖;第二,免费版的(也要交6元)内网穿透,一个月免费流量只有1G,做个博客估计之上也要2G左右,应该是不够的;

3、稳定性也是一大问题,反正我是不想三天两头的自己的网站就不能访问了。想要稳定性,对不起,交钱,最低也要268左右。

4、操作复杂,如果出现掉线等情况,如果短时间使用的用户还是有一定困惑该如何去修复的。

其实这些要怪也得怪天朝的网络监管政策,80端口不封也就没什么穿透不穿透的了,那么还好443端口没有封,虽然每次输入域名还要输入https://,不过看着那绿色的协议头还是挺舒服的,开始我想如果不输入协议头可不可以跳转到https://,但是试了很多办法依然不行,因为301跳转的话还是需要80端口通畅才能跳转到443,如果有谁知道什么办法的可以告知一下。下面就把如何开放443端口和使用顶级域名访问网站的办法说一下。

具体步骤:

 

一、申请DDNS二级域名

(一) 以路由器自带的免费DDNS为例,我使用的是TP-link TL-WDR7500,进入管理员界面后,如下图所示设置。

点击应用管理

找到DDNS,点击进入,这里就是路由器自带的动态域名功能了。

点击创建新域名,输入tpddns.cn的前缀,这样就创建好动态域名了,我这里创建的是lgn.tpddns.cn,同理,可以使用花生壳、3322等动态域名服务商的二级域名,可以在群晖内绑定,当然我觉得没有路由器自带的方便。

(二)添加端口映射,开启443端口。(如果管理DSM也想通过https的话,那么就一起把5001的也设置了)

tp-link路由器为例,在虚拟服务器中(其他路由器可能不叫这个名字)添加对应NAS ip地址的443端口映射。图片中的第一条

二、注册顶级域名并申请域名证书(阿里云免费证书为例),添加cname别名解析到二级域名。

(一)注册顶级域名

这个各大服务商都可以,我是在阿里云注册的顶级域名,个人比较喜欢英文单词的,单拼估计注册不到了,双拼还可以,当然字母数量越少越好了。

(二)申请免费的域名证书SSL

同样我也是申请的阿里云的免费证书,其他的还有腾讯云、百度云等等也可以。下面以阿里云为例:

1、登录www.aliyun.com后,用淘宝账号登录(相信大家都有),然后进入控制台,选择产品与服务下面的安全(云盾)选项,里面有证书服务,点击进入。

2、右上角点击购买证书。

3、选择免费型,当然如果你土豪,购买多域名的证书那是极好的。

4、选了免费型后点下一步,然后走一遍支付流程后,返回我的证书就会看到一条订单,状态是待完成。这时候选择“补全”进入补全自己的信息。

5、填入自己的域名,这里要告诉大家的是,这里的域名也可以直接填入你申请的DDNS动态二级域名,在上图中大家可以看到第二条就是我的二级域名。因为不能添加cname解析,所以在后面的验证环节需要选择文件验证方式,后面会讲到。

这里以www.liguannan.com为例

6、这里填入个人信息。如果是顶级域名且在阿里云中申请的,就选择DNS验证并勾选自动添加cname记录;如果是直接申请动态二级域名,则选择文件。

7、选择系统生成csr,先点击创建后再选择下一步。

8、创建后看一下域名的解析里面是不是多了一条cname记录,是的话,就等待审核吧,一般会很快签发下来。证书状态变为“已签发”后,点击下载证书。

9、群晖的web服务组件是Apache,所以选择Apache后下载证书。

10、这是下载好的证书,我们用到的就是其中三个,public.pem用不着。

11、设置cname解析,记录值内填入动态二级域名。

三、群晖内导入域名证书(这个不多说了,看图)

控制面板——安全性——证书——导入证书

四、设置群晖的web服务的虚拟主机

以上三步就把SSL部署完毕了,这时候如果你在控制面板——网络——DSM设置里面勾选了通过https链接,并设置了5001的端口映射,那么你这时候就可以通过https://www.liguannan.com:5001管理你的群晖DSM了。

这篇文章是介绍用https访问web服务的,所以为了方便管理我们可以在web文件夹下建立一个虚拟主机,并把443端口指向这个虚拟主机文件夹。

1、建立虚拟主机

这里的子文件夹名称可以随便取,就是web文件夹下的子文件夹,不用事先创建,这里设好后,在web文件夹下就自动生成了以liguannan.com命名的文件夹。主机名称就是你的顶级域名。通讯协议选择HTTPS

2、创建好虚拟主机后,可以看到web根目录下的liguannan.com文件夹,那么想要安装什么网站就把程序放在这个文件夹下,访问地址就是https://www.liguannan.com了。

转载请注明:徐自远的乱七八糟小站 » 【转贴】群晖NAS部署SSL证书使用443端口访问web服务详解教程

喜欢 (35)

苏ICP备18041234号-1 bei_an 苏公网安备 32021402001397号