正解-synology憑證SSL設定筆記

操作過程不難但久了就是會忘記,加上在網路上真的沒有找到一篇教得很清楚的,讓我摸了快三個小時才搞懂,筆記一下也給有需要的人~

進路由器找到『虛擬伺服器』設定,先打開服務端口80和443,服務名稱自取,通訊協定『TCP』,公用服務埠填『80』,私人服務埠填『80』,LAN IP位置輸入你的synology NAS的IP位置好了就按套用,下面清單就會開了一個80的埠,然後再新增一組設定,但公用和私人服務埠改成443,再按套用,清單裡就會多了兩個剛剛開啟的服務埠80和443。(清單第一組不是,第一組是我synology NAS的IP位置)

 

到synology NAS控制台的DSM設定,照圖這樣設定,網域黑色塗掉部分,就是要改成你設定的DDNS網域,如果沒有的人請看下一張圖,有的人這裡要輸入,網域申請好的人也要回來這裡設定你的網域。

 

DDNS這邊要新增一個自己的網域,服務供應商選一間你覺得好記的名字,主機名稱就是子網域的名字,譬如你服務供應商選abc.me,主機名稱輸入apple,你的網域就是apple.abc.me這樣。輸入名稱和密碼,自己設定後按下測試連線,狀態寫正常就可以。

都設定好後,服務供應商會顯示出你選擇的供應商。

 

防火牆設定點擊編輯規則

 

照下圖這樣設定後點擊連接埠選擇

 

新增下面這兩項,這兩項也是一開始路由器開放的端口。

 

端口都開好後,網域也設定好就直接點憑證,新增。新增憑證。

 

選擇這項。

 

接著建立憑證這邊網域名稱輸入上方自己申請的網域名稱,舉上面申請網域的例子來說,就是輸入apple.abc.me,再輸入自己的電子郵件,好了直接按確定,主機別名不用輸入。

 

不用一分鐘憑證就下來了,黑色塗掉地方就是你的網域名字,注意!要把這個憑證設成預設憑證,另外灰色部分通通點擊下拉選單一個一個改成你網域名稱不要用原來的否則會不能連線

 

都設定好後,在瀏覽器網址輸入自己在供應服務商申請的網址,網址前面加上https,就會直接連到你的synology NAS後台帳號密碼登入的地方,而且前面也有綠色鎖頭,以前輸入都是打192.168.?.?,現在都是要改成輸入有加密過的網址才能進入,裡面所有需要加密的服務程式也可以用!

我卡最久的地方就是網域那裡,很多網友寫的文章根本看不懂,很多過程跳過和一句話帶過,不是要用你買的網址去申請憑證,不然就是要去網路上申請免費憑證,自己也搞得頭昏,結果只要用NAS裡面的DDNS申請一個網域就可以申請憑證,整個過程不用五分鐘…….

發表評論