在上一篇教程中,我详细介绍了QNAP myQNAPcloud 远程访问服务:
不得不说,QNAP myQNAPcloud远程访问服务确实很强大,为所有没有公网IP的用户提供了最方便、快捷的外网访问解决方案。
但我每次都不得不吐槽威联通的SSL证书:虽然它提供了两种申请SSL证书的方式,但是在中国可以使用的一种是要花钱的(myQNAPcloud SSL证书),而免费的则不能在中国使用(咱们加密)。
你说自己花钱可以,为什么在中国就不能用免费的Let’s Encrypt? Asus NAS同样使用Let’s Encrypt的SSL证书,可以直接使用,并且还提供自动续费服务!
所以对于QNAP来说,我们必须另想办法为其构建SSL证书!今天的教程将教你如何不花一分钱为QNAP NAS 安装SSL 证书!
装备简介
今天介绍的是我个人的主力NAS——QNAP TS-464C。作为QNAP 目前旗舰级的4 盘位旗舰NAS,它拥有4 个3.5 英寸盘位和2 个NVMe SSD 盘位。处理器采用Intel Celeron N5095,性能比上一代J4125处理器提升约30%,显卡性能也有所提升。提升至300%,支持Intel OpenVINO AI引擎,AI识别性能提升41.7%。
接口方面,个人认为最大的亮点就是支持双2.5G网口扩展+HDMI2.0视频输出。双2.5G网口除了实现链路聚合功能外,在构建软路由时还可以实现一进一出。主要路由功能。 HDMI2.0可以让我们在NAS上实现视频透传。无论我们是玩虚拟机还是搭建家庭影音中心HTPC,都是非常实用的配置功能!
NAS安装SSL证书的必要性
可能有很多朋友还没弄清楚为什么NAS上需要安装SSL证书,所以这里简单解释一下。
SSL证书实际上是互联网上使用的数字证书。通俗地说,就是我们上网时使用的HTTPS访问协议。 SSL证书是该协议中的身份认证。它包含证书持有者的姓名。证书序列号和到期日期、证书持有者公钥的副本以及证书颁发机构的数字签名。
那么HTTPS访问协议是什么?它实际上是在我们HTTP访问的基础上通过传输加密和认证来保证传输过程的安全。完成这个加密和认证工作的就是我们今天所说的SSL证书。
简单来说,我们就是利用SSL证书来实现HTTPS访问的安全协议。该协议相当于为我们需要访问的网站或服务器(我们的NAS就是其中之一)提供身份验证和加密通信,可以有效避免非法活动。人员远程攻击,让访问更安全!
上图显示,当我们没有安装SSL证书时,当我们使用HTTPS协议远程访问家里的QNAP NAS时,域名前面出现了“不安全”的提醒!
顺便在上一篇文章的评论区回复一下朋友的问题。如果您使用QNAP 内置的myQNAPcloud SmartURL 链接远程访问NAS,则完全不需要安装SSL 证书!因为它自带了SSL证书,所以当我们使用它提供的SmartURL链接时,前面会自动加上一个小安全锁,表明我们可以安心使用。
正文部分
开始安装之前,您需要准备好自己的域名。域名可以在阿里云或腾讯云上购买。最便宜的一年才几块钱。你可以买你没有的东西。哪个便宜就买哪个。
第一步,申请域名
只需按照我文章中的方法申请免费域名即可。
我这里以免费为例,假设您已经申请了自己的免费eu.org域名。
第二步申请SSL证书
接下来我们需要使用我们的免费域名解析,通过域名解析平台来解析DNS。国内最常用的两个域名解析平台是阿里云和腾讯云,而且都是免费的。我以腾讯云为例给大家演示一下!
腾讯云DNSPOD官网平台:https://www.dnspod.cn/
在弹出的页面中选择“DNS解析”。
然后点击“添加域名”添加我们申请的免费eu.org域名。
然后点击我们刚刚添加的免费域名后面的“SSL”标志。
单击“请求免费证书”。
证书类型选择“免费版”并确认。
在申请页面上:
证书绑定域名:填写我们免费域名申请的邮箱地址:您的真实邮箱地址(最好是腾讯云认证时使用的邮箱地址)。其余保持默认,然后点击“提交申请”按钮。
当我们收到证书已审核通过的信息后,返回DNSPOD管理控制台,点击左侧“SSL证书”,在“我的SSL证书”下即可看到已颁发的证书(请忽略我之前申请的证书编号)通过)。
我们正在操作的域名后面有一个“下载”按钮,点击它!
选择“Nginx”作为类型,然后单击后面的“下载”按钮。
下载到本地计算机的实际上是一个压缩包。如果我们直接解压的话,可以得到4个文件。上图中后缀为“.key”和“.crt”的两个文件是实际使用的。
至此,我们的SSL证书就已经申请成功了。
步骤3:更换NAS证书
接下来,返回QNAP 后台更换证书。
进入QNAP [控制台 系统 安全 SSL 证书和密钥],然后单击“替换当前证书”。
默认为“导入证书”,下一步。
在此导入证书:
证书:选择第二步文件夹中后缀为pem的文件。私钥:选择第二步文件夹中带有后缀key的文件。完成后点击“应用”。
返回QNAP SSL证书和密钥,可以看到证书的状态已经变成了我们刚刚导入的证书。至此,我们已经成功更换NAS证书了!
第四步:创建域名对应的DDNS服务
虽然我们的证书已经安装了,但是这个证书对应的是我们自己申请的域名的证书,而NAS上仍然使用的是威联通的域名,所以我们还是需要关闭威联通的域名服务,添加我们自己的域名服务域名。实现外网访问。
那么如何使用自己的域名来访问您的家庭NAS呢?这时候我们就需要一个Docker应用神器“DDNS-GO”!
由于我在之前的文章中详细讲解了Docker容器“DDNS-GO”的安装方法,这里不再赘述。还不知道的新手可以去抄作业。
在“API密钥”页面上,选择“DNSPod令牌创建密钥”。密钥的名称是你想要的任何名称,OK。
然后打开“DDNS-GO”容器后台页面。开启方法为:NAS LAN IP+冒号+9876。选择DNS服务商的Dnspod腾讯云,将上一步获得的ID和Token值粘贴到ID和Token中。
然后在IPv4下的“Domains”后面的框中填写您申请SSL的域名,其他保持默认,最后点击左上角的“Save”保存。
我看到很多朋友也是在这一步添加域名解析A记录。事实上,你不需要做这个操作。您只需在“DDNS-GO”中完成操作,Dnspod就会自动添加记录。
我们首先打开QNAP后台页面,打开【控制台-系统-系统管理】,勾选“使用安全连接(HTTPS)”,记下访问端口号(建议您在这里更改默认端口号),点击“应用”。
使用效果
用户评论
一生荒唐
终于找到一篇靠谱的保姆教程了!之前一直想给自己的NAS装SSL证书,但总是被各种教程搞得一头雾水,这篇文章太详细了,一步一步跟着做就成功了!
有15位网友表示赞同!
空谷幽兰
之前一直担心NAS的安全问题,现在有了这篇文章,终于可以放心地在外网访问了!感谢作者的分享,简直是手把手教学!
有6位网友表示赞同!
温柔腔
看完这篇文章,感觉NAS安全访问这件事也没那么难了,原来免费安装SSL证书就这么简单!
有8位网友表示赞同!
把孤独喂饱
这篇文章简直是福音!之前一直想尝试用NAS搭建自己的网站,但一直被SSL证书问题困扰,现在终于解决了!
有18位网友表示赞同!
抚笙
文章写得很好,图文并茂,非常易懂,即使是新手也能轻松上手。作者的讲解非常细致,所有步骤都解释得非常清楚。
有7位网友表示赞同!
最迷人的危险
教程很不错,但是步骤有点多,感觉有点复杂。不过整体来说,还是挺实用的,值得推荐!
有20位网友表示赞同!
凉笙墨染
文章内容很丰富,讲解也很详细,但是感觉有些地方有点啰嗦,可以考虑精简一下。不过总体来说,还是挺不错的。
有7位网友表示赞同!
搞搞嗎妹妹
这篇保姆教程写的太棒了!跟着作者的步骤一步一步操作,很快就成功安装了SSL证书,现在我的NAS已经可以安全访问了!
有7位网友表示赞同!
゛指尖的阳光丶
这篇文章简直是小白福音!之前一直被SSL证书搞得头疼,现在终于可以轻松安装了!
有9位网友表示赞同!
素婉纤尘
作者的写作风格很幽默,读起来很轻松,同时也学到了很多东西。文章内容也比较实用,值得推荐!
有13位网友表示赞同!
灵魂摆渡人
文章讲解详细,但是感觉有点过于简单,对于一些比较复杂的场景可能不太适用。总体来说,还是挺实用的。
有11位网友表示赞同!
稳妥
这篇文章的标题有点标题党,感觉实际操作起来还是有些难度,不过总体来说还是挺不错的,值得学习。
有16位网友表示赞同!
爱情的过失
作者的思路很清晰,文章结构也很好,但是感觉有些地方可以更深入一点,比如一些细节问题可以更详细地讲解一下。总体来说,还是挺不错的。
有13位网友表示赞同!
刺心爱人i
之前一直想学习如何安装SSL证书,但一直没有找到合适的教程,这篇文章简直是太及时了!
有13位网友表示赞同!
君临臣
文章内容很实用,但是感觉有些地方不够严谨,比如一些操作步骤的细节问题没有交代清楚。总体来说,还是挺不错的。
有16位网友表示赞同!
古巷青灯
作者的讲解很生动,很容易理解,但是感觉有些地方过于简略,没有详细解释一些问题。总体来说,还是挺不错的。
有13位网友表示赞同!
糖果控
这篇文章对于新手来说非常友好,但是对于有一定经验的玩家来说,可能内容会略显简单。不过整体来说,还是挺不错的,值得推荐!
有20位网友表示赞同!
拉扯
文章内容很全面,但是感觉有些地方可以更简洁一点,比如一些不必要的步骤可以省略掉。总体来说,还是挺不错的。
有20位网友表示赞同!
最怕挣扎
这篇文章的排版有点乱,感觉有些地方不够美观。不过内容还是挺不错的,值得学习。
有20位网友表示赞同!
病房
文章内容很实用,但是感觉有些地方不够深入,比如一些常见问题的解决方法可以更详细地讲解一下。总体来说,还是挺不错的。
有14位网友表示赞同!