SSL(Secure Sockets Layer)是一种用于保护网络通信安全的协议。它使用加密技术和身份验证来确保数据在客户端和服务器之间的传输过程中的机密性和完整性。SSL通过在通信的两端建立安全的连接来保护数据传输。它使用公钥加密算法来加密数据,以防止被未经授权的人员截取和解密。同时,SSL使用数字证书来验证服务器的身份,确保用户连接的是正确的服务器,而不是被伪装的恶意服务器。
通过使用SSL,网站可以确保用户进行敏感操作(如在线支付、账号登录等)时的数据传输是安全的,不容易被黑客窃取或篡改。对于NAS用户来说,如需要外网远程访问,使用SSL更安全。
以前,威联通NAS要取得免费SSL证书,都是通过阿里云申请免费DV单域名试用证书。虽然证书是免费的,但不能绑定威联通的myQNAPcloud域名,需要额外购买域名且每年都要续费,所以算不上真正的免费。
我用的是威联通464C,双十一价格在1800元左右,性价比很高。下面,我以此机为例进行操作讲解。
威联通系统提供了SSL的申请,可以从开始菜单打开“myQNAPcloud云服务“程序。因为当初不想购买域名,所以没申请阿里云的SSL证书,进入后可以看到我这台464C的SSL证书状态为未安装。
从左侧菜单切换到SSL证书,可以看到系统提供了两种SSL证书的申请方式:一种是myQNAPcloud SSL Certificate,另外一种是Let’s Encrypt。
myQNAPcloud SSL 网络凭证服务需要从QNAP 软件商店在线购买 SSL 证书,价格是$44.99/3年,真够贵的。
Lets Encrypt 是一个免费的、自动的、开放的证书颁发机构,完全免费。为什么以前的用户要费尽心思去折腾阿里云的免费证书呢?当然是因为Lets Encrypt在国内用不了。不过,现在已经可以直接申请了。点击“下载并安装”,在弹出的界面默认是”过期前自动续订域“,直接确认就可以了。等待大约1分钟,会提示重新加载页面。
没有安装SSL证书前,Edge浏览器访问NAS会有这种提示(不同浏览器提示会有不同)。
安装证书后,可以看到浏览器地址栏已经是https协议,也不会提示不安全了。Lets Encrypt的SSL证书有效期是3个月,不过到期会自动更新,所以不用担心使用期限。另外,证书只针对myQNAPcloud域名有效,用公网IP直联是不受保护的。
用阿里云申请的SSL证书需要在“系统>安全>SSL证书和私钥”里安装,通过Lets Encrypt申请则是直接下载安装了,一步到位。
另外,建议在“系统>常规设置”里,把“强制使用安全链接(HTTPS)”选项勾选。
这次分享就到这里,还没有用上的赶紧试试。对威联通NAS感兴趣的,可以看看我之前的分享文章。
相关文章
