在前面的介绍中,我们成功地将自己购买的域名,绑定到连接本地群晖NAS的数据隧道上,使我们能在cpolar的帮助下,在公共互联网使用特定域名访问到位于内网的群晖NAS。不过,由于使用的是http协议,让这样的访问连接很可能被黑客盯上。为了避免这种情况,我们需要将http协议升级为https协议。而升级https协议也并不复杂,从流程上看主要分为域名平台部分和cpolar客户端部分。现在,先让我们来看看如何处理域名平台部分的设置吧。
https协议是http协议的升级版,主要的安全措施是为传输数据添加加密算法,这就能尽可能保证传输数据的安全。而想要获得加密算法,就需要向域名平台申请SSL证书。首先回到域名平台的域名控制台,点击页面上方的“工作台”,进入工作台页面后,点选“SSL证书”(我们的域名在阿里云平台购买,因此以阿里云为例介绍)
进入SSL证书页面后,我们选择“免费证书”项,并点选“立即购买”。由于每个账户每年都能获得20个免费证书的额度,因此我们可以直接点击“立即购买”。
在证书购买页面,只要按下图点选必要信息,就能点击页面下方的“立即购买”。
接着我们返回上一层“免费证书”页面,就能在“立即购买”项旁边,显示 “创建证书20/20”项。点击该项后,我们才能继续对免费证书进行进一步设置。
点击“创建证书”后,我们需要在弹出的网页上,对证书的关联域名进行补充。这里需要补充的信息包括:绑定的域名(填入想增添证书的域名即可);域名验证方式(这里选择“手工DNS验证”);联系人(这里会自动关联域名持有人的信息)以及所在地信息。其他的密钥算法、CSR生成方式可以保持默认选项。接着点击页面下方的“下一步”。
此时阿里云会生成几个验证DNS的信息,包括“记录类型”、“主机记录”和“记录值”,我们需要对这几个信息都熟悉(下一步验证过程中会使用到)。其中,记录值最好复制好备用,再点击页面下方的“验证”按钮,向阿里云发出验证申请。
接着我们回到阿里云的工作台,点选“云解析DNS”选项
在“云解析DNS”页面,点击蓝色的“添加记录”,对我们申请的安全证书进行域名关联验证
在“添加记录”页面,我们需要将之前(验证DNS页面)获得的验证信息填入这个页面(这也是手工DNS验证的由来),在确认填写无误后,点击右下方的“确认”按钮,完成验证过程。
到这里,为我们的域名申请SSL安全证书的域名平台设置就完成了,剩下的时间,我们就只需等待验证通过。验证通过后,我们才能进行下一步,对cpolar客户端进行设置。由于篇幅所限,这部分我们会在下篇介绍中为大家详细展示。如果您对cpolar的使用有任何疑问,欢迎与我们联系,我们必将为您提供力所能及的协助。当然也欢迎加入cpolar的VIP官方群,共同探索cpolar的无限潜能。
原文链接:https://blog.csdn.net/CpolarLisa/article/details/126764892?ops_request_misc=&request_id=&biz_id=&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~koosearch~default-20-126764892-null-null.268%5Ev1%5Ekoosearch&utm_term=NAS%E3%80%81%E7%BE%A4%E6%99%96%E3%80%81%E9%98%BF%E9%87%8C%E4%BA%91%E3%80%81%E5%9F%9F%E5%90%8D%E8%A7%A3%E6%9E%90%E3%80%81%E5%86%85%E7%BD%91%E7%A9%BF%E9%80%8F%E3%80%81ipv6%E3%80%81ddns%E3%80%81%E8%BD%BB%E9%87%8F%E7%BA%A7%E4%BA%91%E6%9C%8D%E5%8A%A1%E5%99%A8%E3%80%81%E9%93%81%E5%A8%81%E9%A9%AC%E3%80%81%E5%A8%81%E8%81%94%E9%80%9A%E3%80%81DSM%E3%80%81DSM6.0%E3%80%81%E7%BE%A4%E6%99%96nas%E3%80%81%E4%BA%91%E6%9C%8D%E5%8A%A1%E5%99%A8%E3%80%81%E8%9C%97%E7%89%9B%E6%98%9F%E9%99%85%E3%80%81%E9%BB%91%E7%BE%A4%E6%99%96%E3%80%81docker%E3%80%81%E5%AE%B9%E5%99%A8%E9%95%9C%E5%83%8F%E3%80%81%E5%9F%9F%E5%90%8D%E6%B3%A8%E5%86%8C%E3%80%81%E5%AE%9D%E5%A1%94%E3%80%81%E5%8F%8D%E5%90%91%E4%BB%A3%E7%90%86%E3%80%81nginx%E3%80%81frp%E3%80%81%E5%8A%A8%E6%80%81%E5%9F%9F%E5%90%8D%E8%A7%A3%E6%9E%90