阿里云域名通过路由器申请免费SSL证书,部署至威联通NAS以实现反向代理【亲测有效】

一、背景说明

  1.  
  2. 在阿里云申请的域名,动态解析的是家里的威联通NAS公网地址。

  3. 威联通自带反向代理要生效,需要部署ssl证书。

  4. 部署ssl证书后,可用通过https进行安全访问。

  5. 目前只知道Let’s Encrypt可以提供免费证书。

  6.  
  7. 二、操作步骤

第1步:申请证书

1️⃣登录路由器(我用的是华硕RT-AC86U),在软件中心打开Let's Encrypt 插件,需要提前安装该插件。

2️⃣填写域名及access key等信息,提交申请;为自己的域名申请免费ssl证书;可以设置泛域名。

3️⃣审核预计3分钟,申请成功后,在日志窗口会反馈证书申请成功等信息。

第2步:制作证书和私钥文件

1️⃣通过ssh工具(如finalshell)进入路由器后台,用cd命令打开/koolshare/acme/*.xxxx.top/文件夹。
2️⃣用ls命令查看文件夹下面有哪些文件,其中就包含cer格式的证书和key格式的私钥。
3️⃣用vi命令打开带域名的key文件,里面有一段代码,从---begin------end---所有部分,然后复制出来;
4️⃣创建文本文件,粘贴上面复制的代码,保存后修改后缀改为key,这是私钥文件;
5️⃣用:q命令退出文件编辑窗口;
6️⃣按照同样的思路,创建cer文件,这是证书文件。

第3步:将证书导入到威联通

1️⃣登录威联通,进入控制面板;

2️⃣打开安全设置,选择ssl部分;

3️⃣打开替换证书窗口,上传上面的证书和私钥文件,提交应用即可。

 
其他说明

Let’s Encrypt的免费证书只有90天有效期,到期可以自动续期,或者使用手动更新来续期。
申请到的证书储存在/koolshare/acme/,且安装在/tmp/etc目录,可自行备份。
生成的证书文件,插件提供了下载地址,在日志窗口中查看;下载的文件无后缀,直接改为cer即可。 

原创文章,作者:速盾高防cdn,如若转载,请注明出处:https://www.sudun.com/ask/78472.html

(0)
速盾高防cdn的头像速盾高防cdn
上一篇 2024年5月29日 下午6:46
下一篇 2024年5月29日

相关推荐

  • java-排序接口Comparable

    Comparable接口 使实现类自身具备某种比较规则以便对其对象进行自然排序的接口 自然排序:是要求自定义类实现comparable接口并重写其compareTo(T o)方法,…

    行业资讯 2024年5月30日
    0
  • 蚌埠网络公司价格,蚌埠网络公司招聘

    这次我们要介绍的是蚌埠网络公司,一家备受关注的云服务器行业巨头。在这个虚拟空间时代,云服务器已经成为企业必不可少的元素。作为行业领头羊,蚌埠网络公司的背景介绍、产品特色、市场竞争分…

    行业资讯 2024年3月30日
    0
  • 如何优化MySQL索引类型?(详解)

    在当今的互联网时代,服务器行业发展迅速,各种技术层出不穷。而作为数据库中最重要的技术之一,MySQL索引也备受关注。然而,在使用MySQL索引的过程中,我们可能会遇到各种问题,其中…

    行业资讯 2024年4月15日
    0
  • wap营销的特点包括,wap营销是什么

    5.利用社交媒体:社交媒体已成为年轻人了解情况和沟通的重要渠道。因此,在进行wap营销时,可以利用社交媒体平台来增加自己的曝光度,吸引用户。 6.内容质量:无论是传统网页还是WAP…

    行业资讯 2024年3月31日
    0

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注