黑群晖HTTPS的那点事及N种免费SSL证书

白嫖的樱花最近也出幺蛾子,监管原因TCP转HTTP不允许了,HTTPS还是可以的,但是:HTTPS需要域名和SSL,否则浏览器一直报错不安全什么的。没办法写个HTTPS的说明吧,老鸟路过,新手可以仔细看看。

2849315555.png

一、买个域名

哪买的都行。。。

建议买腾讯云的吧,.xyz的便宜,点击访问腾讯云购买

腾讯云的域名可以用DNSPOD.CN的DDNS,也可以申请免费的SSL

二、免费的SSL证书

国内大厂,目前也就腾讯云、七牛云、又拍云还有免费的,阿里云也有免费DV证书,直接申请没其它费用

1、腾讯云SSL证书服务

免费证书:TrustAsia(一年续期)

官方网站:点击访问

4234845286.png

按照提示验证域名添加TXT解析(腾讯云的域名自动添加),等待3-5分钟刷新验证通过后即可生成下载

951977699.png

如果使用的不是腾讯云的域名,可以DNS转到dnspod或者使用七牛云、又拍云的免费ssl。

2、七牛云免费ssl证书

免费证书:TrustAsia(一年续期)

官方网站:点击访问

2679927084.png

3、又拍云免费ssl证书

免费证书:TrustAsia(一年续期)Let's Encrypt(自动续期)

官方网站:点击访问

3426778349.png

4、阿里云免费DV单域名证书

免费证书:原DIgicert 免费单域名证书,建议用于测试、个人试用等场景,org、jp等特殊域名存在无法申请的情况。

官方网站:点击访问

2708837750.png

三、安装证书

以腾讯云的免费证书为例,注意注意注意:使用Apache目录的证书文件

3616248104.png

194854883.png

3559341710.png

使用Apache目录的证书文件!使用Apache目录的证书文件!使用Apache目录的证书文件!

2795729705.png

最好设置为默认证书!最好设置为默认证书!最好设置为默认证书!,再删除群晖自带的证书!

仅保留新添加的ssl证书,其它的全删除!仅保留新添加的ssl证书,其它的全删除!

2546669602.png

四、域名CNAME解析

以樱花内网穿透为例(公网IP直接DDNS了,不需要设置这个)

1、樱花frp管理后台:新建TCP隧道,本地端口5001

3606309126.png

1471771856.png

2、腾讯云域名DNS解析:设置域名CNAME

@就是无前缀,www就是域名带www前缀的,这个随意设置

2960203549.png

五、愉快的访问

比如根据第四步设置的结果,访问NAS的域名就是:https://icid.icu:16375

881091651.png

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据