上回讲到你已经可以在外网,通过你自己的域名(或二级域名,如:a.XXXXX.cn:10086)访问飞牛nas了。但这时候,你传回飞牛nas的信息,或飞牛nas传给你的信息都是明文,广域网上的任意一个路由节点都可以获取到双向传输的内容(如账号/密码等)。我们需要将外网访问内部的飞牛nas改为https协议。https双向传输信息时,会采用非对称加密算法进行加/解密,以保证传输内容的安全性。
经测试,飞牛移动端APP不支持飞牛nas中的泛域名,所以我们固定一个外网访问飞牛nas的二级域名,如:fnnas.XXXXX.cn。
一、先在腾讯云去申请域名证书
登录腾讯云,进入控制到,切到SSL证书
免费证书不支持泛域名,且有效期为90天。看了一下购买证书的价格,太贵了。
免费域名可以申请类似为:fnnas.XXXXX.cn(XXXXX.cn是你购买的域名,见前面章节),填定完成后,将证书下载下来,可以就选Nginx类型
二、将证书上传到飞牛nas
选择从腾讯云申请下载下来的证书和私钥,腾讯云帮助如下:
证书:选择.crt文件
私钥:选择.key文件
中间证书:选择.pem文件
证书保存后,可以在服务配置中配置一下(貌似不配置也没问题)
三、重新设置路由器端口转发,并使用8001端口访问飞牛nas
飞牛nas如果要用https访问,需要访问8001端口,因此,需要将前面路由器上设置的外网进来转发到飞牛nas的http访问端口,改为https的8001端口
现在,你在外网用浏览器,可以使用:https://fnnas.XXXXX.cn:10080来访问内网的飞牛nas了。查看浏览器地址中的安全,也是连接安全。查看网站对应的证书,也是上传的证书。
现在,来到飞牛移动端APP,用你自己的域名连接,并选择:HTTPS安全访问,移动端也能正常通过HTTPS访问
外网访问,左上角会显示出:公网连接
当然,你在局域网内,也可以用你的域名访问。
目前唯一麻烦的是,免费证书有效期是90天,飞牛nas中证书管理没有自动证书功能,需要定期手工去腾讯云申请证书,下载回来再更新到飞牛nas中,如果有自动证书功能就好了。也许可以在飞牛nas中安装其他软件或docker的某些软件来实现,但还是建议飞牛nas中自带并跟证书管理功能在一起。
作者声明本文无利益相关,欢迎值友理性交流,和谐讨论~
,