上回讲到你已经可以在外网,通过你自己的域名(或二级域名,如:a.XXXXX.cn:10086)访问飞牛nas了。但这时候,你传回飞牛nas的信息,或飞牛nas传给你的信息都是明文,广域网上的任意一个路由节点都可以获取到双向传输的内容(如账号/密码等)。我们需要将外网访问内部的飞牛nas改为https协议。https双向传输信息时,会采用非对称加密算法进行加/解密,以保证传输内容的安全性。

经测试,飞牛移动端APP不支持飞牛nas中的泛域名,所以我们固定一个外网访问飞牛nas的二级域名,如:fnnas.XXXXX.cn。

一、先在腾讯云去申请域名证书

登录腾讯云,进入控制到,切到SSL证书

飞牛nas(四、外网安全访问篇)

免费证书不支持泛域名,且有效期为90天。看了一下购买证书的价格,太贵了。

飞牛nas(四、外网安全访问篇)

免费域名可以申请类似为:fnnas.XXXXX.cn(XXXXX.cn是你购买的域名,见前面章节),填定完成后,将证书下载下来,可以就选Nginx类型

飞牛nas(四、外网安全访问篇)

二、将证书上传到飞牛nas

飞牛nas(四、外网安全访问篇)

选择从腾讯云申请下载下来的证书和私钥,腾讯云帮助如下:

飞牛nas(四、外网安全访问篇)

证书:选择.crt文件

私钥:选择.key文件

中间证书:选择.pem文件

证书保存后,可以在服务配置中配置一下(貌似不配置也没问题)

飞牛nas(四、外网安全访问篇)

三、重新设置路由器端口转发,并使用8001端口访问飞牛nas

飞牛nas如果要用https访问,需要访问8001端口,因此,需要将前面路由器上设置的外网进来转发到飞牛nas的http访问端口,改为https的8001端口

飞牛nas(四、外网安全访问篇)

现在,你在外网用浏览器,可以使用:https://fnnas.XXXXX.cn:10080来访问内网的飞牛nas了。查看浏览器地址中的安全,也是连接安全。查看网站对应的证书,也是上传的证书。

飞牛nas(四、外网安全访问篇)

现在,来到飞牛移动端APP,用你自己的域名连接,并选择:HTTPS安全访问,移动端也能正常通过HTTPS访问

飞牛nas(四、外网安全访问篇)

外网访问,左上角会显示出:公网连接

飞牛nas(四、外网安全访问篇)

当然,你在局域网内,也可以用你的域名访问。

目前唯一麻烦的是,免费证书有效期是90天,飞牛nas中证书管理没有自动证书功能,需要定期手工去腾讯云申请证书,下载回来再更新到飞牛nas中,如果有自动证书功能就好了。也许可以在飞牛nas中安装其他软件或docker的某些软件来实现,但还是建议飞牛nas中自带并跟证书管理功能在一起。

作者声明本文无利益相关,欢迎值友理性交流,和谐讨论~

,

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。