黑群晖HTTPS及SSL证书

寂夜清风

https://post.smzdm.com/p/a830vndl/

https://imnks.com/1433.html


有很多方法可以申请到免费的SSL证书。
申请了之后，下载Apache文件夹用的证书或是从压缩包里解压后看Apache文件夹


然后 这时候打开群晖网页端  控制面板--->安全性--->证书--->新增

添加新证书

1

需要设为默认证书

2

导入证书（私钥后缀是key,证书后缀是crt，中间证书是带root的crt文件）

如果是阿里下载的，私钥后缀是key,证书是public.crt，中间证书是带chain的crt文件

3

上图的导入按照下图说明填写~

再回到控制面板--->网络--->DSM设置  勾选将http导向https  

这样就大功告成了~~~

仅保留添加的这个证书，其他的全删除，群晖自带的也删除掉。

寂夜清风

如果黑群在内网。记得要在路由器上设置新的对应端口转发，不然可能会无法访问。

原来的登录要退出，然后重新访问，会自动跳转，再登录即可。

寂夜清风

https://kb.synology.cn/zh-cn/DSM/help/DSM/AdminCenter/connection_certificate?version=7#b_50


证书

证书可用于保护 Synology NAS 的 SSL 服务，如网页（所有的 HTTPS 服务）、邮件或 FTP。拥有证书可让用户在发送任何保密信息之前验证服务器和管理员的身份。

在控制面板 > 安全性 > 证书中，您可进行以下操作：

• 添加证书。
• 删除和编辑证书。
• 导出和延长证书。
• 配置证书。
• 创建证书签发请求。
  
  

注意：

• 您可对 Synology NAS 添加和导入多个证书。
• 如果勾选设为默认证书，处理的证书将被用作默认证书。原始默认证书将不再作为默认证书。
  

添加证书若要导入证书：

您可导入之前导出的证书或来自商业或第三方认证机构的证书以及私钥，以便其他设备信任您的 Synology NAS。

• 单击添加。
• 选择添加证书并单击下一步。
• 输入证书的描述，然后选择导入证书。单击下一步。
• 按照向导的说明完成导入证书。
  
  

注意：

• 部分认证机构颁发的证书并不会含有中间证书。
• 证书必须为 X.509 PEM 或 DER 格式。
• 私钥同时支持 ECC 和 RSA 格式，但是 RSA 格式无法受密码短语保护。
  

若要从 Let's Encrypt 获取证书：

您可从信誉良好的公共认证机构 Let's Encrypt 自动获得免费又安全的 SSL/TLS 证书。

• 单击添加。
• 选择添加证书并单击下一步。
• 选择[从 Let's Encrypt 获取证书并单击下一步。
• 输入以下信息：
  
  
  • 域名：输入您向域供应商注册的域。
  • 电子邮件：输入用于证书注册的电子邮件地址。
  • 主体备用名称：若要让一个证书涵盖多个域，请在此处输入其他域名。还可以通过采用以下格式输入 Synology DDNS 的域名来申请通配符证书：*.SYNOLOGY_DDNS_DOMAIN_NAME
    
    
• 单击[完成以保存设置。一经确认，证书将会立即导入到您的 Synology NAS。
  
  

注意：

• 可向 Let's Encrypt 注册证书的电子邮件帐户数量有限。如果超出限制，请使用之前注册的电子邮件帐户来获取更多的证书。
• 每个域可向 Let's Encrypt 注册的证书数量有限。如果超出限制，请执行以下任一操作：
  
  • 输入当前域名作为主体备用名称 (SAN)，并用其他域名申请证书。
  • 输入 *.SYNOLOGY_DDNS_DOMAIN_NAME 作为 SAN 以申请通配符证书。
    
• Let's Encrypt 将在为您的域颁发证书之前执行域验证。请确认 Synology NAS 和路由器已打开端口 80，以用于从网络进行域验证。与 Let's Encrypt 的所有其他通信将通过 HTTPS 进行，并保护 Synology NAS 的安全。
• Let's Encrypt 颁发的证书在 90 天内有效。证书到期之前，如果域验证成功，DSM 将会自动延长这些证书。请确认 Synology NAS 和路由器已打开端口 80，以用于证书延长。
• 仅对 Synology DDNS 支持通配符证书。
  

若要替换证书：

如果您不想使用现有证书，可用其他证书替换。

• 单击添加。
• 选择替换现有证书，然后从下拉菜单中选择不需要的证书。
• 按照说明完成替换证书。
  
  

删除和编辑证书若要删除证书：

• 选择不需要的证书。
• 从动作下拉菜单中选择删除以完成删除证书。
  
  

注意：

• 默认证书无法删除。
• 如果您删除非默认证书，则默认证书将接管其对应的服务。请注意，默认证书不一定能与这些服务完全兼容。
  

若要编辑证书：

您可编辑证书描述或将其他证书设置为默认证书。

• 选择所需证书。
• 从动作下拉菜单中选择编辑，可以执行以下任一操作：
  
  
  • 更改证书描述，并单击确定。
  • 勾选设为默认证书以将其设置为默认证书，然后单击确定。
    
    
  
  

导出和延长证书若要导出证书：

可下载现有证书进行管理或归档，证书还可导入到其他用户的设备以在您的 Synology NAS 和其设备之间建立互信关系。导出的文件含有 Synology NAS 的证书、私钥和自我签署根证书。

• 选择所需证书。
• 从动作下拉菜单中选择导出证书。
  
  

若要延长证书：

当您的证书将到期时，可使用此选项来延长。

• 选择所需证书。
• 从动作下拉菜单中选择延长证书，然后单击下一步。将创建新的私钥和证书签发请求。
• 单击延长证书可检索您的新私钥和证书签发请求。您可使用新的签发请求以重新申请其他认证机构签署的证书。
  
  

配置证书若要配置证书：

您可根据需求将服务的证书更改为其他证书。

• 单击设置并前往配置选项卡。
• 可以查看所有服务和相应的证书。
• 单击目标服务当前的证书。
• 从下拉菜单中选择正确的证书。
• 单击确定。
  
  

注意：

• 不在服务列表中的连接会应用系统默认证书。
  

若要重置证书：

可以重置为默认 Synology 证书。执行此操作时，所有其他证书都会从您的 Synology NAS 中删除。

• 单击设置并前往高级设置选项卡。
• 在重置证书区域中单击重置。
• 单击是。
  
  

若要修复证书：

当证书出现错误时，您将无法访问使用该证书注册的服务。请从以下选项中选择一项以修复证书：

• 申请新证书，如 Let's Encrypt。
• 再次导入证书。
• 将服务的证书更改为其他证书。
  
  

证书签发请求 (CSR)

除了从 Let's Encrypt 颁发的证书外，您还可从其他商业或第三方认证机构申请证书。若要获取证书，您可能需要执行以下操作：

• 创建证书签发请求 (CSR)：由 Synology NAS 生成的加密正文，其中包含证书中所需的信息，如您的域名、组织名称、所在地和电子邮件地址。
• 向认证机构提供个人或组织的身份验证，并证明您是证书签发请求通用名称字段中输入的域名所有者。
  
  

若要创建证书签发请求：

• 单击设置并前往高级设置选项卡。
• 单击创建证书签发请求 (CSR)。
• 按照设置向导的说明创建和下载证书签发请求。
• 将 CSR 和所需的信息发送给认证机构以进行确认。
  
  

当您收到由认证机构颁发的所请求证书后，可将其与私钥一起导入。

注意：

• 私钥会连同证书签发请求一起生成。但认证机构并不需要此私钥。为了保护 Synology NAS 的安全，请妥善保存私钥。