NAS 啟用自我簽署憑證(SSL)

Google在2014年宣布,使用HTTPS(SSL)加密將有利於網站在搜尋結果中的排序,當然除此之外,這樣的做法本來就有利於使用者與網站溝通間的安全性,而Synology的NAS本來就可以申請自我簽署的SSL憑證,雖然不如第三方單位簽屬得來的有公信力,但也不失為一個節省成本的做法,本文就分享Synology DSM設定自我簽署憑證的相關步驟。

當然如果你只是建構一個私人NAS,不需要其他使用者對你的NAS進行存取,可以省略申請SSL步驟,但這一切都是免費的,不試試看嗎?

首先點擊「控制台」中的「安全性」:

Synology DSM 控制台

點擊「憑證」頁籤後點選「新增」:

Synology DSM 新增憑證

選擇「新增憑證」後點擊「下一步」:

Synology DSM 新增憑證

選擇「從Let’s Encrypt 取得憑證」後勾選「設定為預設憑證」後點擊「下一步」:

Synology DSM 新增憑證

填寫完下圖三處,即可按下「套用」:

1.網域即為為本NAS申請的域名。

2.申請者的電子郵件。

3.若有需要利用別名進入不同的網站內容,可以將已在DNS與Web station中設定的別名填入,以「;」區隔,若沒有可以不填寫。

Synology DSM 新增憑證

進行完以上步驟後,基本上就已經完成憑證的申請,接下來可以進行一些設定,將憑證套用在我們目前的服務上,選擇剛剛建立的憑證後,點擊「設定」:

Synology DSM 憑證設定

將憑證的部分設定為剛剛申請的那個後按下確定:

Synology DSM 憑證設定

接下來點擊「控制台」中的「網路」:

Synology DSM 控制台

點擊「DSM設定」頁籤後勾選下圖2和3的選項:

Synology DSM HTTPS設定

重新進入DSM之後,會發現將會自動跳轉至HTTPS,且連結前多了一個鎖頭:

Synology DSM HTTPS瀏覽

當然除此之外,透過Web station架設的網站,也可以透過HTTPS進行瀏覽,以上就是Synology NAS設定憑證的方式,夠簡單吧?

You may also like...

5,876 Responses

  1. whats cialis表示:

    Unquestionably imagine that that you said. Your favourite reason seemed to
    be at the internet the simplest thing to consider of.
    I say to you, I certainly get irked while other people think about issues
    that they plainly don’t realize about. You managed to hit the
    nail upon the top as well as defined out the entire thing with no need side effect
    , other folks can take a signal. Will likely be again to get more.
    Thanks

  2. Melvina表示:

    I have read so many articles regarding the blogger lovers but this
    post is truly a good paragraph, keep it up.

  3. 匿名訪客表示:

    Amazing things here. I’m very satisfied to peer your post. Thanks a lot and I am having a look ahead to contact you. Will you please drop me a mail?

  4. Barryfax表示:

    Hi What we encourage put up with here is , a okforth
    Just click on the affiliation woe of the brown to moderate

    https://drive.google.com/file/d/1DivvGdBbUlIhbZk6kTHCeUcE-IpWao7b/preview

  5. 大頭表示:

    老師你好,請問如果家中有兩台NAS,可以分別申請同網域的憑證嗎?例如兩台NAS都申請abc.example,還是另有方法?謝謝!

  6. Andy Lee表示:

    馬老師您好。請問網域(就如您在建立憑證的網域名稱"macloudlab.tw”?)及SSL,是要向中華電信申請嗎?會由中華電信給名稱嗎?另外,您在建立憑證的"主體別名"是如何產生的?是您自設、中華電信給予丶或系統自動產生?因想自設NAS,想給在各地的家庭成員使用,苦於對NAS認識不深,又求助無門,問些小白問題,敬請見諒!

    • 馬老師表示:

      網域是需要申請的,每種不同的網域(.com.tw, .idv.tw, .tw….等)年費不同,可以到以下幾個網站申請:

      https://domain.hinet.net/
      http://myname.pchome.com.tw/

      正式的SSL是需要每年付費維護的,文章中的SSL雖然是免費,但建議偏向於單純自己使用會比較好,因為他每過幾個月就會更新,用戶都會看到憑證更新的訊息,可能不太好。

      別名是申請到網域後,在申請的地方(例如中華電信)需要設定,在自己的NAS上面也需要設定,才能正確地導向到進入點。

      不過就算沒有網域、SSL、別名,其他人也還是可以透過實體IP進入你的NAS,上述這些只是為了安全與方便記憶才需要用到的,需要先弄到個實體IP才是基本。

  7. 痴呆鮪魚表示:

    馬老師您好,如果NAS僅供家用內網使用(NAS是放在家用分享器上,不是直接接在中華小烏龜上),是不是就無須開啟您說的這個功能了,還是也需要去申請一個網域使用您說的這個功能比較保險呢(避免駭客入侵之類)?

    • 馬老師表示:

      NAS如果只是自己使用,不會開放給外人使用,當然就不一定要申請網域以及架設SSL服務。

      例如我現在的雲端研究室就是架在NAS裡面,提供大家瀏覽,所以申請網域和SSL才比較有作用。

發佈回覆給「馬老師」的留言 取消回覆

發佈留言必須填寫的電子郵件地址不會公開。