跳至主要內容
  • 首頁
  • 蝦米哥教學
  • Just Talk
  • 美食記錄
  • 旅遊記錄
  • 就愛趴趴走

Sammy's Blog

sammy197.tw
  • 首頁
  • 蝦米哥教學
  • 透過NAS申請Let’s Encrypt憑證 原來是這麼簡單
蝦米哥教學
2019-01-06

透過NAS申請Let’s Encrypt憑證 原來是這麼簡單

這星期為了申請 Let’s Encrypt 的免費憑證快把自己搞死了,自從Google實現了SHA1的破解(點選這裡)之後,對於許多網站來說陸陸續續要把原有的SHA1憑證升級到較安全的SHA2等級的憑證。

最有名的免費憑證應該就是 Let’s Encrypt網站所提供的,透過「SSLForFree」這個網站可以帶你一步一步的申請Let’s Encrypt憑證。透過google找到了相關的教學,說實在的沒有NGINX的基礎,透過SSLForFree的手動認證是有點困難。

在安裝時一直遇到沒有權限的問題,如下的403。

找到網路上的解法,是要去修正 nginx.conf 檔案,但NAS內我哪知道設定檔放在哪個地方。(後記:透過SSH的「nginx -t」即可知道位置)只是說,知道設定檔位置後,沒辦法進行修改啊(用root依舊無法修正)。

所以在這幾天,進到網站的狀況皆是如此:

正當苦惱之時,想說在NAS上面是否可以直接安裝憑證,而不需要透過一步步的認證方式。

搞了半天,原來在synology的官網上即有說明如何直接申請憑證。

https://www.synology.com/zh-tw/knowledgebase/DSM/help/DSM/AdminCenter/connection_certificate

根據網站的說明,一步一步操作,不到一分鐘就取得Let’s Encrypt的憑證了。(那我這一星期來是在忙什麼,囧)

雖然憑證一次只發給90日,但在NAS內可以設定自動RENEW的機制其實是相當方便的。

所以,現在的網站上可以看到是綠色的SSL憑證了。透過 SSL LABS網站進行SSL的測試:測試結果。

看來支援到SHA2是沒有問題的,而且還可以支援TLS1.2。

文章導覽

上一篇文章
下一篇文章
2021 年 3 月
日 一 二 三 四 五 六
 123456
78910111213
14151617181920
21222324252627
28293031  
« 6 月    

Sammy's Blog

sammy197.tw
返回頂端
本站採用 WordPress 建置 | 佈景主題採用 GretaThemes 所設計的 Memory
Sammy's Blog
  • 首頁
  • 蝦米哥教學
  • Just Talk
  • 美食記錄
  • 旅遊記錄
  • 就愛趴趴走