Abilita HTTPS, genera un file CSRe installa un SSL /TLS Certificato in Synology NAS

Questa guida ti mostrerà come abilitare HTTPS, genera un file richiesta di firma del certificato (CSR)e installa un file SSL /TLS certificato in Synology NAS (Network Attached Storage), tramite il sistema operativo DiskStation Manager (DSM) basato su web di Synology.

Abilita HTTPS

1. Prima di generare un file CSR, dovresti abilitare HTTPS. Inizia accedendo a DSM con un account in Aamministratori gruppo, quindi avviando il file Pannello di controllo.
   
2. Spostarsi Rete> Impostazioni DSM.
   
3. Vedi Reindirizza automaticamente le connessioni HTTP a HTTPS per desktop DSM ed Abilita HTTP / 2, Quindi fare clic sul APPLICA pulsante.
   
4. Il server web verrà riavviato. È ora possibile connettersi a Synology NAS tramite HTTPS all'indirizzo https://your.domain.name:5001. Tieni presente che fino a quando non installi un certificato firmato da una CA pubblicamente attendibile (come SSL.com), probabilmente dovrai navigare negli avvisi di attendibilità del browser come quello mostrato di seguito da Google Chrome.
   

Generare CSR

1. Vai su Pannello di controllo> Protezione> Certificato.
   
2. Clicca su CSR pulsante.
   
3. Seleziona Crea richiesta di firma del certificato (CSR), Quindi fare clic sul Successivo pulsante.
   
4. Inserisci le informazioni che verranno incluse nel tuo file CSR. Tutti questi campi sono richiesti dal pannello di controllo Synology.
   
   
   • Scegli una lunghezza della chiave dal file Chiave privata menu a discesa.
   • Nel Nome comune campo, immettere il nome del dominio di Synology NAS.
   • Inserisci il tuo indirizzo e-mail in E-mail campo.
   • Scegli il tuo paese dal Dove menu a discesa.
   • Inserisci la tua città nel file Città campo.
   • Inserisci il nome della tua azienda o organizzazione nel file Organizzazione campo.
   • Inserisci la tua sezione o dipartimento nel file Shirts Department campo.
   • Al termine dell'immissione delle informazioni, fare clic su Successivo pulsante.
   
5. Clicca su Scaricare pulsante.
   
6. Un file denominato archive.zip verrà scaricato sul tuo computer. Contiene il tuo nuovo CSR (server.csr) e chiave privata (server.key). Conservali in un luogo sicuro.
   
7. Quando sei pronto ordina il tuo SSL /TLS a livello internazionale da SSL.com, apri server.csr in un editor di testo per tagliare e incollare nel tuo browser web.
   

Installa SSL /TLS Certificato

1. Quando hai ricevuto il tuo certificato da SSL.com e sei pronto per installarlo, vai a Pannello di controllo> Protezione> Certificato.
   
2. Clicca su Aggiungi pulsante.
   
3. Seleziona Aggiungi un nuovo certificato, Quindi fare clic sul Successivo pulsante.
   
4. Seleziona Certificato di importazione, dai un'occhiata all' Imposta come certificato predefinito, Quindi fare clic sul Successivo pulsante.
5. Usa il Scopri la nostra gamma di prodotti per selezionare il file chiave privata scaricato nella sezione precedente (denominato server.key) e il tuo firmato Certificato da SSL.com.
   
6. Per la Certificato intermedio, carica un file bundle CA SSL.com. Se questo file non è stato incluso nel download del certificato, puoi recuperarlo dall'ordine nel tuo account SSL.com. Il nome del file dovrebbe terminare con .ca-bundle.
   
7. Clicca su OK pulsante per importare il certificato, il bundle CA e la chiave privata.