08
Apr

在群晖上配置域名和SSL证书

分类: 互联网相关, 硬件设备   |  标签: , ,   |  共有: 1,780 次浏览 , 暂无评论

synossl

入手群晖已经有一段日子了,也有一阵子没折腾了,最近手痒于是就研究了一下如何在群晖上配置自有域名和SSL证书的操作,网上有很多各种教程,很多用的都是免费的DDNS服务或者购买独立证书,而在这里我要说的是更彻底的做法。

在群晖上配置自有域名和SSL证书,是分为两个步骤来完成的,首先是要搭建一个自有的DDNS服务,也就是我们在这里不使用第三方的DDNS服务,而是自己去更新自有的域名数据信息。我的域名在godaddy,可以通过API的方式来进行刷新记录,这样就实现了DDNS的服务功能。我们要用的是Docker的方式来实现,在Docker的仓库里有很多类似应用,经过我一轮的测试,最终选择了“ki1ler/godaddy-ddns”这个。配置的过程就不展开说明了,有兴趣的朋友可以随便搜一下网上如何使用godaddy的API就可以了,要配置进去两个KEY,然后就是你的主机A信息就可以了。等docker跑起来以后,过一阵子你就能看到DNS服务器被刷新,到这时候,我们的第一步动作就完成了。

接下来是第二步,就是部署自有的SSL证书,一方面你可以去网上购买一张有效的证书直接挂载,另一方面你也可以使用免费的Let’s Encrypt证书来实现,其实群晖内置了Let’s Encrypt证书的签发功能,不过这需要你的ISP服务商给你打开80端口,在现在国内的网络环境下,就只有呵呵了。其实我现在的网站用的就是用acme脚本来签发Let’s Encrypt证书,在这里我们同样也用这个方法来实现。具体的操作,我也是参考网友的经验来完成的,你可以参考这里(别说我没出力只会盗链,我可以是为大家踩了不知道多少次坑,才找到这个有效的方法的)。

上面这个文章里的方法其实也分为了两个步骤,第一个步骤是用acme去申请新的证书,第二步是用脚本将该证书导入到群晖系统中。貌似这个脚本还将原有默认的证书给覆盖了,用来解决重启后默认证书失效的问题。

我第一次安装的时候貌似有点问题,所以直接开了SSH到群晖上面去,用命令行的方式运行了脚本,然后获取到了SSL证书,再进行了手工导入操作,然后就OK了。按理说以后的自动执行任务会帮我完成这一切,不过现在三个月还没到还看不出来效果。所以,如果你不放心这个脚本的执行效果的话,我也建议你和我一样先用命令行运行一次看看。

等完成这一切以后,你就可以通过 https://server:port 的方式来访问你的群晖了,这样看起来是不是还蛮不错的呢?




在下方发表关于本文的评论...