我的DS110j太老了,打算放另一个房子当异地备份用,备份肯定涉及自己的重要数据,异地肯定涉及外网,需要加密了。
注意事项:
家用宽带运营商虽然给了外网,但是很多端口是封了的,比如80、443,还有smb端口都封了。
dnspod的证书有效期是1年,一年后可以续期,但是要不要手动更新NAS上导入的证书我不知道。
介绍一下加密与非加密的情况:
1、http访问,非加密,别人可以通过网络浏览获取你的信息。
2、https访问,但没证书,传输是加密的,但别人可以在最开始劫持你的加密信息,之后的信息也就能获取到。
3、https访问,自建证书,传输是加密的,但你在哪登录,就需要在哪里导入证书,。
4、https访问,使用机构颁发的证书,这就是最常见最方便的加密方式。
我有自己的域名:
注册dnspod,申请一个ssl证书,域名在不在dnspod都能申请,并且不需要提交隐私信息,只需要验证这个域名是不是你所有(验证方法:你解析一个dns记录,或者你在这个域名下的网站根目录放个文件),证书下发后可以下载,打开会有一堆文件,进apache目录,里面三个文件,第一个文件就是中间证书,第二个文件是证书,第三个文件是私钥。
dnspod下载的证书目录截图:
fawefwe.jpg (16.09 KB, 下载次数: 0)
NAS里,控制面板→安全→证书→导入证书截图:
dffawef.JPG (38.31 KB, 下载次数: 0)
NAS导入证书后,服务器证书状态就变成了第三方证书,如图:
efawefwaewef.jpg (50.23 KB, 下载次数: 0)
访问就能使用https安全访问而不出现警告:
dfawdfefefeffefwef.JPG (99.18 KB, 下载次数: 0)
我没有自己的域名,但有外网ip,并且80端口能访问:
dnspod可以创建群晖ddns域名的证书(群晖ddns在nas的设置界面或者群晖官网登录账户就能申请到),创建证书时dnspod需要你在这个域名下的网站上放个文件,验证一下这个域名是不是你控制的,验证玩了就可以创建证书,但家用宽带的80端口都被封了,还有很多宽带是内网,要做这一步,必须把nas放在一个外网ip、80端口可以访问的地方验证一下,只需要验证一下下就行,各路大神有条件的话可以用这一方法。
我以上都搞不来:
群晖自己就能创建私有证书,这个证书可以从NAS的控制面板→安全 里导出来,需要在哪里登录就在哪里导入证书,windows系统里导入证书,导入位置记得手动选可信任的证书颁发机构。这是一开始我介绍的第3种情况,安全但麻烦。
评论
楼主别的教程说用Nginx的。apache目录你这个。有点糊涂了。
评论
我擦,好复杂。
我这洗全白的黑群,就用个QC,软路由也有DDNS和端口转发,用域名加端口号也能外网访问,貌似没加密?
不加密风险很大吗?求个科普。
评论
几个目录的东西本质是一样的,只是文件形式不同,我用apache目录里的没问题,我忘了nginx目录里是哪些文件,nas导入界面的第三个证书是选填的,不填应该也没问题
评论
不大,及时更新系统,别用太简单的密码就行,大部分攻击都是无脑自动扫描,
评论
我搞好了,现在用私有域名访问已经没有“不安全”了。
dnspod申请的1年免费证书,不知道有啥用,哈哈。
评论
1.不存在没有证书的https。
2.现在一般都是用lets encrypt的免费证书,用脚本自动签的,比较方便,很多环境也集成了.
评论
但是,我发现用自己申请的证书,QC就不能HTTPS了,我又给改回去了。有没有QC和DDNS域名同时都可以用HTTPS的方法? 电路 电子 维修 求创维42c08RD电路图 评论 电视的图纸很少见 评论 电视的图纸很少见 评论 创维的图纸你要说 版号,不然无能为力 评论 板号5800-p42ALM-0050 168P-P42CLM-01 电路 电子 维修 我现在把定影部分拆出来了。想换下滚,因为卡纸。但是我发现灯管挡住了。拆不了。不会拆。论坛里的高手拆解过吗? 评论 认真看,认真瞧。果然有收
·日本中文新闻 唐田绘里香为新剧《极恶女王》剃光头 展现演员决心
·日本中文新闻 真子小室夫妇新居引发隐私担忧
·日本中文新闻 前AKB48成员柏木由纪与搞笑艺人交往曝光
·日本学校 {日本国际学校}梅田インターナショナルスクール
·日本学校 LINE:sm287 陳雨菲、20歳、台湾からの留学生、東京に来たばかり
·日本留学生活 出售平成22年走行48000km 代步小车
·日本华人网络交流 円相場 一時1ドル=140円台まで上昇?
·日本华人网络交流 问日本华人一个问题
·日本旅游代购 富山接机
·生活百科 英国转澳大利亚转换插头
·汽车 【求助】修车遇到困难怎么办?