https可以让网站的访问更安全,信息的传输都通过加密。而对一般的nas家庭用户来说,就是为了去掉chrome浏览器上讨厌的三个字“不安全”。
新建SSL证书
控制面板 -> 证书 -> 新建证书
添加新证书
选择Let's Encrypt生成证书
输入DDNS域名和电子邮件
配置新建的证书,改成系统默认
配置网站HTTPS
控制面板 -> 网络 -> DSM设置
勾选将HTTP连接自动重新导向到HTTPS和启用HTTP/2
重新访问NAS的DDNS域名,http://xxx:5000,会自动转向https://xxx:5001
终于讨厌的“不安全”已经去掉了!
不匹配本地IP
但是,如果访问的是本地IP,会出现与SSL证书的域名不匹配,“不安全”会变为红色严重警告。
解决方法之一,是要在局域网内部也能通过域名访问NAS。这样不仅可以方便ssl证书的配置,在其他需要配置IP的应用里,就不需要兼顾网内外IP的不同。
简单粗暴的方法是可以修改电脑的host,但是这并不是一劳永逸的。比较好的方法是更改路由器的设置,会在下一篇介绍。
领取专属 10元无门槛券
私享最新 技术干货