阿里云域名通过路由器申请免费SSL证书,部署至威联通NAS以实现反向代理【亲测有效】

一、背景说明

  1.  
  2. 在阿里云申请的域名,动态解析的是家里的威联通NAS公网地址。

  3. 威联通自带反向代理要生效,需要部署ssl证书。

  4. 部署ssl证书后,可用通过https进行安全访问。

  5. 目前只知道Let’s Encrypt可以提供免费证书。

  6.  
  7. 二、操作步骤

第1步:申请证书

1️⃣登录路由器(我用的是华硕RT-AC86U),在软件中心打开Let's Encrypt 插件,需要提前安装该插件。

2️⃣填写域名及access key等信息,提交申请;为自己的域名申请免费ssl证书;可以设置泛域名。

3️⃣审核预计3分钟,申请成功后,在日志窗口会反馈证书申请成功等信息。

第2步:制作证书和私钥文件

1️⃣通过ssh工具(如finalshell)进入路由器后台,用cd命令打开/koolshare/acme/*.xxxx.top/文件夹。
2️⃣用ls命令查看文件夹下面有哪些文件,其中就包含cer格式的证书和key格式的私钥。
3️⃣用vi命令打开带域名的key文件,里面有一段代码,从---begin------end---所有部分,然后复制出来;
4️⃣创建文本文件,粘贴上面复制的代码,保存后修改后缀改为key,这是私钥文件;
5️⃣用:q命令退出文件编辑窗口;
6️⃣按照同样的思路,创建cer文件,这是证书文件。

第3步:将证书导入到威联通

1️⃣登录威联通,进入控制面板;

2️⃣打开安全设置,选择ssl部分;

3️⃣打开替换证书窗口,上传上面的证书和私钥文件,提交应用即可。

 
其他说明

Let’s Encrypt的免费证书只有90天有效期,到期可以自动续期,或者使用手动更新来续期。
申请到的证书储存在/koolshare/acme/,且安装在/tmp/etc目录,可自行备份。
生成的证书文件,插件提供了下载地址,在日志窗口中查看;下载的文件无后缀,直接改为cer即可。 

原创文章,作者:速盾高防cdn,如若转载,请注明出处:https://www.sudun.com/ask/78472.html

Like (0)
速盾高防cdn的头像速盾高防cdn
Previous 2024年5月29日 下午6:46
Next 2024年5月29日

相关推荐

  • 个人可以注册域名吗?如何进行实名认证?

    “个人可以注册域名吗?如何进行实名认证?”这是许多人在进入互联网服务器行业时常常会遇到的问题。域名作为互联网上的唯一标识符,对于个人和企业来说都具有重要的意义。但是,对于个人而言,…

    行业资讯 2024年4月13日
    0
  • 内网通服务器ip设置方法(详解)

    内网通服务器ip设置方法(详解)是网络互联网服务器行业中不可或缺的重要一环。在这个快节奏的时代,我们对于网络的要求越来越高,无论是办公室、学校还是家庭,都离不开网络的支持。而内网通…

    行业资讯 2024年4月1日
    0
  • 租赁服务器

    云服务器,这是一个近年来备受瞩目的行业。随着互联网的快速发展,我们越来越多地依赖于网络来进行工作和生活。而在网络背后,一种强大的技术正在默默支撑着所有的运行,那就是云服务器。你是否…

    行业资讯 2024年3月20日
    0
  • 大型门户网站建设

    在当今互联网时代,大型门户网站的建设已经成为众多企业和机构必不可少的一部分。然而,随着云服务器行业的快速发展,如何选择合适的云服务器供应商却成为了许多人头疼的问题。面对众多的云服务…

    行业资讯 2024年4月6日
    0

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注