阿里云域名通过路由器申请免费SSL证书,部署至威联通NAS以实现反向代理【亲测有效】

一、背景说明

  1.  
  2. 在阿里云申请的域名,动态解析的是家里的威联通NAS公网地址。

  3. 威联通自带反向代理要生效,需要部署ssl证书。

  4. 部署ssl证书后,可用通过https进行安全访问。

  5. 目前只知道Let’s Encrypt可以提供免费证书。

  6.  
  7. 二、操作步骤

第1步:申请证书

1️⃣登录路由器(我用的是华硕RT-AC86U),在软件中心打开Let's Encrypt 插件,需要提前安装该插件。

2️⃣填写域名及access key等信息,提交申请;为自己的域名申请免费ssl证书;可以设置泛域名。

3️⃣审核预计3分钟,申请成功后,在日志窗口会反馈证书申请成功等信息。

第2步:制作证书和私钥文件

1️⃣通过ssh工具(如finalshell)进入路由器后台,用cd命令打开/koolshare/acme/*.xxxx.top/文件夹。
2️⃣用ls命令查看文件夹下面有哪些文件,其中就包含cer格式的证书和key格式的私钥。
3️⃣用vi命令打开带域名的key文件,里面有一段代码,从---begin------end---所有部分,然后复制出来;
4️⃣创建文本文件,粘贴上面复制的代码,保存后修改后缀改为key,这是私钥文件;
5️⃣用:q命令退出文件编辑窗口;
6️⃣按照同样的思路,创建cer文件,这是证书文件。

第3步:将证书导入到威联通

1️⃣登录威联通,进入控制面板;

2️⃣打开安全设置,选择ssl部分;

3️⃣打开替换证书窗口,上传上面的证书和私钥文件,提交应用即可。

 
其他说明

Let’s Encrypt的免费证书只有90天有效期,到期可以自动续期,或者使用手动更新来续期。
申请到的证书储存在/koolshare/acme/,且安装在/tmp/etc目录,可自行备份。
生成的证书文件,插件提供了下载地址,在日志窗口中查看;下载的文件无后缀,直接改为cer即可。 

原创文章,作者:速盾高防cdn,如若转载,请注明出处:https://www.sudun.com/ask/78472.html

(0)
速盾高防cdn's avatar速盾高防cdn
上一篇 2024年5月29日 下午6:46
下一篇 2024年5月29日 下午6:48

相关推荐

  • 数据中心与云

    团队 · 介绍 光大科技有限公司智能云计算部共享云计算中心项目组,致力于为集团提供云计算数据中心的建设、运维和运营服务,作为科技的根基支撑,为信息化发展奠定良好的基础。团队拥有经验…

    2024年4月2日
    0
  • 如何制定SEO网站推广与优化方案?

    SEO网站推广与优化,是如今网络营销中不可或缺的一环。然而,制定一个高效的SEO网站推广与优化方案却并不容易。那么,什么是SEO网站推广与优化方案?它又有着怎样的重要性?又该如何制…

    行业资讯 2024年3月24日
    0
  • seo李守洪排名大师的使用方法及效果分析

    你是否想要提升自己的网站排名?想要吸引更多的流量和客户?那么你一定不能错过今天给大家介绍的SEO李守洪排名大师!什么是SEO?如何使用这款排名神器?它能给你带来怎样的效果?接下来,…

    行业资讯 2024年4月16日
    0
  • 云安全联盟认证有什么作用?

    云安全联盟认证,这是一个在网络互联网服务器行业备受关注的话题。随着云计算的发展,越来越多的企业选择将自身的数据和应用迁移到云端,但同时也带来了安全方面的担忧。为了解决这一问题,云安…

    行业资讯 2024年3月27日
    0

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注