小伙伴在申请了一个十年的免费二级域名之后,肯定就迫不及待绑定到NAS上了,然后就愉快使用了?
搞一个免费10年的二级域名,公网访问飞牛NAS(点击蓝字跳转申请教程)
不!做好动态解析之后,事情还没结束,接着就是部署SSL证书。如果你在异地访问NAS的时候使用域名浏览,在https出现红色的标识,那就很危险了!
这时候一定要绑定好SSL证书。
但是因为ccwu.cc后缀的二级域名是免费注册的,在给域名申请单域名证书的时候会出现SSL证书申请失败。原因是"ccwu.cc"因为签发过多,导致无法正常签发。
这时候就要用点小法子了。
正文开始
注册Let's Encrypt账号
乐此加密-免费SSL证书申请(Let's Encrypt) https://letsencrypt.top用浏览器打开这个网址
点击【立即免费申请】
没有账号的先注册一下:
注册时需要填写邮箱和两次密码跟一个验证码
然后就是登录上去
申请SSL免费证书
接着点击【证书】-【申请证书】
填写好你的二级域名,接着勾选【泛域名证书】和【包含根域名】
填写好安全验证,最后点击【提交申请】
这样证书就妥妥下来了。
验证证书(做DNS解析)
接着会提示域名验证。
进入域名验证之后,选择【DNS-CNAME】或者【DNS-TXT】其中一种。(小白这里选择的是【DNS-TXT】)
这里会有主机记录、记录值和记录类型。
打开Cloudflare的DNS解析页面,先选择好记录类型为【TXT】,再把刚刚的主机记录、记录值填写好。
这里需要注意的是在证书申请页面的主机记录是【_acme-challenge.xxxxx】,但是因为咱们是二级域名,需要把后面的【.xxxxx】删除,单纯使用【_acme-challenge】,最后点击【保存】
返回到证书申请页面,找到底部的【验证DNS解析】,点击一下看看。如果还没有记录,则等待(小白在这一步等了10多分钟)。这样就能通过第1次验证。
接着就是第2次验证,童颜的选择其中一种DNS验证办法
再填写到Cloudflare里
接着回到证书申请页面,点击【立即验证】
提交验证之后,就只剩下等待了。(小白在这里也等了10多分钟)
等到这里变绿色就可以了。
最后点击【下载】,选择【nginx】类型,点击【下载】
下载下来之后是个压缩包,记得解压一下
在飞牛NAS上部署SSL证书
最后这一步就是切换到飞牛NAS,进入【设置】-【安全性】-【证书】-【新增证书】-【导入证书】-【确定】
把证书按照图片样子选择好,点击确定就好
这样就导入成功了
接着点击【服务配置】
把【FTPS】和【Webdav】两种服务选择为刚刚设置好的域名,备用选择另外一种(我这里选择的是Fn Connect证书)
最后切换到浏览器,用二级域名访问飞牛就会发现已经上锁了,https也不红了(如果还红的话,建议关闭重启一下浏览器,或者清理一下浏览器的cookie)
--End--
简单是很简单,就是因为免费二级域名,申请证书的人比较多,可能后续会有更多限额。改天小白再看看有没有别的申请证书方案。
一旦做好了DDNS动态解析,就一定要配置好SSL证书,不然就相当于在互联网上"Luǒ"奔。
推荐阅读
怕数据传输不安全?公网DDNS vs 虚拟局域网,哪种更安全?小白用户怎么选?