NAS 憑證購買安裝筆記…

記得好久前在 mobile01 上看到P大在教學如何在伺服器上安裝憑證,

使用網頁及資料交換時能夠更安全,當然想來試一試如何安裝及設定,
不過上網查了一下憑證都好貴,某個網域用個一年就要快萬把塊…
至於怎麼設定網頁或網域加密,小弟我爬文後有看沒懂,
抱持著多練習就會有經驗,慢慢再從中瞭解…
先講NAS裡免費的部份:
感覺還是先試試NAS上的憑證,由精靈一步步往下走即可,
(現在還不是很清楚憑證格式及使用指令生成等)
如果有像小弟我已經有Synology系列的主機,以DSM6.0為主,
就先申請個NAS提供的免費網域(網域是必需要的),
否則就是購買個網域,使用固定 IP (準備好錢就是了)
弄完網域後再去申請憑證,DSM裡有提供免費的網域憑證,
目前每三個月都要去更新一次,如果沒太多的預算也是可行…
synology.com網域是本身就附上的,可以另外新增憑證
如下圖(控制台>安全性>憑證>新增)
 選 Let’s Encrypt,並設定為預設憑證
網域就打自己的,電子郵件要可以通,主機別名我是打和網域名稱相同
記得要和自己的網域相同,不要使用abc.com去申請123.com的網域…XD
 
 套用後等一下就完成簽署了
原本的http連線是無加密的
接著就可以使用剛剛簽署過的憑證了

如果簽署的網域和簽署的憑證瀏覽器或系統沒認可,那就就會出現以下畫面

免費的大致是這樣…
要錢的就請各位自行Google憑證,然後請洽各販售及代理商
如果要比較便宜的,請繼續往下@@
準備東西:
網域、信用卡!
前一陣子去爬文,發現 cheapsslsecurity 買的憑證價格可以讓我接受,
所以就準備給他刷下去,算一算三年470元左右(4.99美=156台幣),
但比起一般市售的憑證還來的便宜,只是很多部份要自行DIY…
 buy 下去後,就是一連串的卡號,姓名、住址等等的填寫,
中間記得『select the server software used to generate the csr』要選
『apache-mod_ssl』,如果是其他的我就不知道怎麼用了…@@
買完後去交易內容看一下,會有相關購買資訊
寫完了之後會要您填一個表,產生出『CSR.txt』和『A.txt』的東東(重要),
這個就要記得另存文字檔,並以UNCODE-8存成純文字(txt)!
其中A.txt檔內容如下:
 這是『私鑰』的內容,如果要在『Synology』主機上的話,要把:
『—–BEGIN PRIVATE KEY—–』 改成 『—–BEGIN RSA PRIVATE KEY—–』
將存成『TXT』副檔名改為『key』,另存新檔準備好!
另外,在交易後(不會很久)會有檔案寄至信箱,如果沒有的話也可以去網站下載,
壓縮檔內容如下:
Root CA Certificate – AddTrustExternalCARoot.crt
Intermediate CA Certificate – COMODORSAAddTrustCA.crt
Intermediate CA Certificate – COMODORSADomainValidationSecureServerCA.crt
Your PositiveSSL Certificate – nxxxxxxxxx.crt
裡面會用到的就是最後一個了,可以用記事本開啟觀看內容,此為主要的『憑證』
內容大致如下:

網站有Tools可提供資料驗證的功能:

接著就要進行憑證匯入上傳NAS動作:
如果您是用Qnap的,就將上述的『私鑰』和『憑證』二項資料貼到圖下所示之處即可!

 
 如果您是用synology的,就依上述檔案存放方式進行安裝即可!
 上傳之後,就可以使用囉!
 

以上,請參考!

Necos
Necos

一開始只是好奇寫程式玩玩,現在喜歡敲敲打打3C產品,有空沒事就惡整一下,是人為或自損也好,反正能送修就送修,藉此週而復始的學習並升級,就這樣渡過了二十餘年…

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料