蜘蛛抱蛋 更新 发现有大佬做了开源网页版,下次更新的时候试一试 前言 小绿锁的重要性不用我多说了吧,只要是用自己的域名访问 NAS 就绕不开 https 这个话题。 虽说选择众多,但免费又好用的很少(如果有,欢迎大佬不吝赐教😆) 这里我选择白嫖 let's encrypt,用的人多,坑少。首先说一下,家庭宽带一般禁用了 443 和 80 端口,NAS 自带的 let's encrypt 服务基本是不可用的,如果没有一台不限制端口的机器,利用公共在线服务是个不错的选择,还能省去配置 acme.sh 等自动化脚本的麻烦。 申请方法 点我打开申请页面,选择 DNS 验证方式,同时输入根域名和泛域名(这样可以一个证书全覆盖),像这样 根据指引在域名管理后台添加_acme-challenge的 txt 记录,T(๐•ᴗ•๐) 选择最短的。 如果是阿里云这种支持同记录多个 txt 的,直接两个都加上;如果是google这种不支持的,先设定一个,点完成验证,修改成另一个,再点重新申请。 假如长时间成功不了,可以用nslookup -qt=txt _acme-challenge.invites.fun手动确认下😇 成功后复制证书和密钥,保存成文件,去 NAS 后台上传,这里以威联通为例: 最好中继证书也上传(跟证书一样),可以解决 Android 客户端报错等问题。 最后,如果你不慎没有复制就关掉页面,无需重新申请,服务器上有缓存。再申请同样的域名就能直接返回之前生成好的证书。有效期三个(๐•ᴗ•๐),enjoy~ 多说一些 第三方服务存在证书泄露的风险,其中的利弊全在于你自己权衡🤔 这么好的服务,一定要保护啊,不要滥用😇
单眼皮705 域名带端口太丑了,隐性转发只有2个,还不能ssl,还有其他方案么🤣 之前用过cloudflare仅解析,不知道是不是姿势不对,ip没动过,一天抽风几百次,几分钟要断几秒不能访问。 感谢看完抱怨,嗯,又拍云有免费一年的。就这样吧。
