群晖配置https证书

在远程访问自己的 dsm 服务时，一般有 quickconnect / 内网穿透 / 公网IP + 端口映射等方案。其中体验最好的当属拥有独立的公网IP，并通过ddns用固定的域名访问。目前已经有很多文章介绍如何获取公网IP和配置DDNS，本文主要介绍如何申请并配置 https 证书

先说结论：阿里云可以申请有效期为1年的免费证书。

证书对于 https 的作用在于保证浏览器可以放心地畅通无阻地访问。如果没有有效的证书的话，我们就只能通过 http 或者让浏览器强制信任自签名证书的方式来访问，无论哪一种都增加了被嗅探和中间人攻击的风险。

通过阿里云申请免费证书也很简单，登录平台后搜索 "SSL 证书"，点击"选购 SSL 证书"按钮

接下来选择 DV 单域名证书免费试用并下单即可。在这里可能需要实名认证，请自行处理。如果之前下单过的话，这里可以直接跳过不需要再次下单。

然后打开控制台，搜索 "SSL 证书"，打开管理页面，浏览到免费证书界面：

然后点创建证书，创建出新的证书后，点击证书申请，填入域名，选择验证方式并下一步

• 如果是在阿里云的云解析DNS托管的域名，建议选择 手工 DNS 验证 ，可以自动配置 DNS 验证
  

• 其它托管平台的域名也可以通过配置 DNS 解析的方式进行验证，这里不再介绍

• 如果没有新增 DNS 解析的权限，也可以通过根目录放置文件的方式进行验证
  

  
  

完成申请后，点击下载，选择 nginx 类型并下载，得到一个 zip 包，解压得到 key 和 pem 文件。

。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。

接下来在 DSM 中，打开控制面板->安全性->证书，点击新增证书

[url=]表情[/url]

在这里选择替换已有证书，替换目前的默认证书，连续下一步到上传界面。在这里，分别将 key 文件和 pem 文件上传到私钥和证书栏：

传证书

最后点击确定，等待 nginx 重新加载，证书就生效了！在路由器里配置端口转发，就可以用绑定的域名以 https 方式访问了。

--声明--

1、会员在访问网站并且下载文档提示缺少学费请每天签到或者分享资源即可拥有学费。

2、付出是相互的，请不要想不劳而获的好事能在你身边发生，社会是公平的。

3、转载或引用本网站内容须注明原网址，并标明本网站网址(http://www.aurrel.com)。

4、转载或引用本网站中的署名文章，请按规定向原作者支付稿酬。

5、网站发布的部分源码或者教程仅限用于学习和研究目的；不得将上述内容用于商业或者非法用途，否则，一切后果请用户自负。本站信息来自网络，版权争议与本站无关。您必须在下载后的24个小时之内，从您的电脑中彻底删除上述内容。如果您喜欢该程序，请支持正版软件，购买注册，得到更好的正版服务。如有侵权请邮件（215586711@qq.com）与我们联系处理。

本文地址: https://www.aurrel.com/thread-17419-1-1.html

不错点赞确实可以的！但是端口转发转发那个端口！