Tento postup vám ukáže, jak povolit HTTPS, vygenerovat a žádost o podpis certifikátu (CSR)a nainstalujte SSL /TLS certifikát v zařízení Synology NAS (Network Attached Storage) prostřednictvím webového operačního systému Synology DiskStation Manager (DSM).
SSL.com poskytuje širokou škálu SSL /TLS certifikáty serveru pro weby HTTPS, včetně:
Povolit HTTPS
- Než vygenerujete a CSR, měli byste povolit HTTPS. Začněte přihlášením do systému DSM pomocí účtu v Asprávci skupinu, poté spusťte řídicí panel.
- přejděte na Síť> Nastavení DSM.
- Kontrola Automaticky přesměrovat připojení HTTP na HTTPS pro stolní počítače DSM a Povolit HTTP / 2, poté klepněte na tlačítko Podat žádost .
- Webový server se restartuje. Nyní se můžete připojit k zařízení Synology NAS pomocí protokolu HTTPS na adrese
https://your.domain.name:5001
. Upozorňujeme, že dokud nenainstalujete certifikát podepsaný veřejně důvěryhodnou certifikační autoritou (například SSL.com), budete pravděpodobně muset procházet varování týkající se důvěryhodnosti prohlížeče, jako je ta, která je uvedena níže v prohlížeči Google Chrome.
Generovat CSR
- Jít do Ovládací panely> Zabezpečení> Certifikát.
- Klepněte na tlačítko CSR .
- vybrat Vytvořit žádost o podpis certifikátu (CSR), poté klepněte na tlačítko další .
- Zadejte informace, které budou obsaženy ve vašem CSR. Všechna tato pole jsou vyžadována ovládacím panelem Synology.
- Vyberte délku klíče z Soukromý klíč rozbalovací nabídka.
- v Běžné jméno do pole zadejte název domény zařízení Synology NAS.
- Zadejte svou e-mailovou adresu do email pole.
- Vyberte svou zemi z KDE? rozbalovací nabídka.
- Zadejte své město do Město pole.
- Do pole zadejte název vaší společnosti nebo organizace Organizace pole.
- Zadejte svůj oddíl nebo oddělení do oddělení pole.
- Po dokončení zadávání informací klikněte na ikonu další .
- Klepněte na tlačítko Ke stažení .
- Soubor s názvem
archive.zip
bude stažen do vašeho počítače. Obsahuje vaše nové CSR (server.csr
) a soukromý klíč (server.key
). Uchovávejte je na bezpečném místě. - Až budete připraveni objednejte si SSL /TLS certifikát z SSL.com, otevřete
server.csr
v textovém editoru pro vyjmutí a vložení do webového prohlížeče.
Nainstalujte SSL /TLS Osvědčení
- Pokud jste obdrželi svůj certifikát od SSL.com a jste připraveni ho nainstalovat, přejděte na Ovládací panely> Zabezpečení> Certifikát.
- Klepněte na tlačítko přidat .
- vybrat Přidejte nový certifikát, poté klepněte na tlačítko další .
- vybrat Importujte certifikát, kontrola Nastavit jako výchozí certifikát, poté klepněte na tlačítko další .
- Použití Procházet tlačítky vyberte ikonu Soukromý klíč stáhli jste v předchozí části (pojmenované
server.key
) a vaše podepsané Osvědčení z SSL.com. - Pro Průběžný certifikát, nahrajte soubor balíčku SSL.com SSL.com. Pokud tento soubor nebyl zahrnut do stahování certifikátu, můžete jej načíst z objednávky ve vašem účtu SSL.com. Název souboru by měl končit na
.ca-bundle
. - Klepněte na tlačítko OK tlačítko pro import certifikátu, sady CA a soukromého klíče.
Děkujeme, že jste si vybrali SSL.com! Pokud máte nějaké dotazy, kontaktujte nás e-mailem na adrese Support@SSL.com, volání 1-877-SSL-SECURE, nebo jednoduše klikněte na odkaz chat v pravé dolní části této stránky. Odpovědi můžete najít také v mnoha častých otázkách podpory Databáze znalostí.