网站为什么要设置SSL证书?简单说是为了数据传输的安全,详细说明请参见度娘:https://baike.baidu.com/item/SSL%E8%AF%81%E4%B9%A6/5201468

本文从证书申请证书设置两个方面简单说明。

证书申请:

1. 证书有免费和收费的,免费的最有名的是Let’s Encrypt,但是有效期只有三个月,略显复杂。本文以腾讯云的免费证书(TrustAsia)为例,有效期一年。

2.注册腾讯云(https://cloud.tencent.com/)账号, 把网站域名转入腾讯云作解析。当然也可以不用转入,证书申请认证的时候需要用文件方式认证,稍显复杂。

3.登录腾讯云,点击控制台按钮。

4.点击SSL证书管理

 

5.进入证书管理页面后,点击申请证书

6.默认是免费的TrustAsia证书,也可以选择右侧Symantec等收费证书,点确定进入下一步。

7.此处只要填写两项,通用名称和申请邮箱即可。

通用名称:需要申请证书的域名,每个二级域名都需要单独申请,除非购买收费的泛域名证书(很贵)。

申请邮箱:接收确认信息和证书下载链接。

8.进行域名身份验证。前面提到把域名转到腾讯云,就可以选自动DNS验证,系统会自动在域名解析中增加一条TXT记录进行域名身份验证。

9.点确认申请后完成申请,点击查看证书详情确认审核结果,审核过程一般10分钟左右。

10.当收到手机短信通知或邮件通知后,回到证书管理界面。

状态已变为“已颁发”,点击右侧下载链接,下载申请好的证书到本地电脑。

证书设置:

1.把下载的证书(压缩包)解压缩

群辉默认使用的Nginx Web服务器,接下来只需安装Nginx目录下的两个证书文件即可。

2.进入群辉系统,进入控制面板–>安全性–>证书界面,点击新增按钮,选择替换已有证书(因为我原来有证书,只是更新证书),并在下拉框中选择待替换证书的域名。如果首次安装证书,选择添加新证书

3.下面步骤选择默认的导入证书选项。

4.选择私钥(文件名.key结尾)和证书(文件名.crt结尾)文件路径,随后进行安装。

5.安装完成,可以看到域名的有效期已经更新了,表示安装成功。

6.打开IE浏览器,输入网站域名,点击网站地址右侧的小锁图标,点击查看证书

确认证书信息是否正确,核对下域名名称,证书颁发机构和证书有效期是否正确。如果无误,就表示证书安装成功并生效了。

 

补充说明:

如果运营商未封锁80端口(一般家庭宽带80端口都会被封),可以在证书设置的第3步中选从Let’s Encrypt获取证书,可以自动获取证书并在后续自动续期。

 

 

 

5 对 “群晖(Synology)中设置网站SSL证书方法”的想法;

发表评论

电子邮件地址不会被公开。 必填项已用*标注