這星期為了申請 Let’s Encrypt 的免費憑證快把自己搞死了,自從Google實現了SHA1的破解(點選這裡)之後,對於許多網站來說陸陸續續要把原有的SHA1憑證升級到較安全的SHA2等級的憑證。
最有名的免費憑證應該就是 Let’s Encrypt網站所提供的,透過「SSLForFree」這個網站可以帶你一步一步的申請Let’s Encrypt憑證。透過google找到了相關的教學,說實在的沒有NGINX的基礎,透過SSLForFree的手動認證是有點困難。
在安裝時一直遇到沒有權限的問題,如下的403。
找到網路上的解法,是要去修正 nginx.conf 檔案,但NAS內我哪知道設定檔放在哪個地方。(後記:透過SSH的「nginx -t」即可知道位置)只是說,知道設定檔位置後,沒辦法進行修改啊(用root依舊無法修正)。
所以在這幾天,進到網站的狀況皆是如此:
正當苦惱之時,想說在NAS上面是否可以直接安裝憑證,而不需要透過一步步的認證方式。
搞了半天,原來在synology的官網上即有說明如何直接申請憑證。
https://www.synology.com/zh-tw/knowledgebase/DSM/help/DSM/AdminCenter/connection_certificate
根據網站的說明,一步一步操作,不到一分鐘就取得Let’s Encrypt的憑證了。(那我這一星期來是在忙什麼,囧)
雖然憑證一次只發給90日,但在NAS內可以設定自動RENEW的機制其實是相當方便的。
所以,現在的網站上可以看到是綠色的SSL憑證了。透過 SSL LABS網站進行SSL的測試:測試結果。
看來支援到SHA2是沒有問題的,而且還可以支援TLS1.2。