前言
前几天小白在阿里云上演示了如何申请免费的SSL证书,以及如何绑定到飞牛NAS上,让公网访问变得可靠。
有细心的小伙伴发现,在阿里云上申请的免费SSL证书是属于单域名类型的,如果想要在飞牛上更换别的域名进行访问,HTTPS就会又变成红色的了!
开始之前,咱们需要先了解:单域名SSL证书和泛域名SSL证书之间的优缺点!
开始咱们今天的教程:申请并绑定泛域名SSL证书
正文开始
申请泛域名证书
用浏览器打开这个网址
https://letsencrypt.top
点击【立即申请】
没有账号的先注册一下:
注册时需要填写邮箱和两次密码跟一个验证码
然后就是登录上去
点击【免费申请】
输入你要申请证书的域名,我这里直接填写顶级域名了,填写好了之后,选择【泛域名】,接着点击【获取验证码】,再填写上验证码,点击【提交】即可
就会看到【待验证】的字样
接着打开【阿里云】并登录上去
来到控制台界面,点击【云解析DNS】
点击域名进入到解析列表
点击【添加记录】
记录类型选择【CNAME】
回到【Let's Encrypt】的待验证页面,点击【DNS解析域名】的【点此复制】
粘贴到【阿里云】页面的【主机记录】
再回到【Let's Encrypt】的待验证页面,点击【【CNAME】解析结果(记录值】的复制按钮
粘贴到【阿里云】的【记录值】上
最后点击【确定】
就会看到阿里云的解析列表里多了一条内容
此时等待1分钟,点击【Let's Encrypt】的待验证页面里的【阿里云检测】
等待一会儿,能看到记录值就行(就是看到【返回结果】)
回到【Let's Encrypt】的待验证页面,点击【立即验证】
会提示【验证成功】,这时候点击【确定】
看到证书状态是【验证中】
再等待1分钟,然后刷新页面
就会看到【证书状态】是【已签发】,此时点击【下载】
绑定飞牛可以选择【nginx】或者【apache】,我这里选择【nginx】
会看到下载了一个压缩包,把它解压出来
进入到文件夹会看到两个文件:
飞牛上绑定泛域名证书
打开飞牛NAS的页面
打开【设置】-【安全性】-【证书】,点击【新增证书】
描述随便写
证书上传【certificate.pem】结尾的文件
密钥选择【private.key】结尾的文件,中间证书不用理,直接点击【确认】
这样就把证书加上去了
接着点击【服务配置】
前两项改为刚刚配置好的证书,远程访问备用改为其他任意一个。再点击【确认】即可
这样,无论你使用哪个域名,只要结尾是你的顶级域名,则HTTPS安全性就有了
在公网上使用NAS的建议
如果飞牛使用了DDNS做了动态解析,证明只要有网络且有ipv6的设备,就可以访问到你的飞牛。
所以一定要去掉【重定向80与443端口】,防止有心人一直攻击你的飞牛NAS!
另外如果你开了重定向80与443端口,那就是提供了网页服务,又没有做备案的情况下很容易被请去喝茶的哦!
建议不要用飞牛的5666和5667端口,毕竟……换个端口更安全!
最后……建议开启飞牛的防火墙,只允许部分端口可以连通!(做了防火墙,一定要做好端口设置,不然很可能有些服务有问题!另外是22端口的SSH功能建议在不使用的时候关闭)
如果要安全性高的话,那建议使用虚拟局域网!
--End--
扫一扫
831
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
