飞牛的ipv6已动态剖析到阿里云,访问显示不安全?教你绑定免费SSL证书
媒介最近有很多小伙伴陆续通过DDNS-GO做好了飞牛的ipv6动态剖析了,如果还没有弄,又不知道文章在哪,可以点击下方这篇教程:
[*] 飞牛NAS有IPV6,想用DDNS-GO动态剖析到域名?这简单了!
很多搞定了的小伙伴就在问:为啥我访问的时间一直显示【不安全】
https://i-blog.csdnimg.cn/img_convert/7db6521539db52211767a44ed43c1842.png
连https都是赤色的?!
https://i-blog.csdnimg.cn/img_convert/edf76e027712d1aa231dbb4c3699bfeb.png
为什么会有这个显示呢?是有病毒吗?
[*] 显示【不安全】大概https为赤色的缘故原由可能有三个:
[*]
[*] 没有绑定对应域名的SSL安全证书
[*] SSL证书与当前利用域名不匹配
[*] 没有设置强制的HTTPS安全措施
[*] 显示【不安全】和https为赤色有什么风险吗?对于用户来说,就是数据安全风险比力重点:
[*] 数据窃听与篡改
[*]
[*] 若网站未部署有用的HTTPS证书(如利用HTTP协议或证书失效),客户端与服务器之间的数据传输以明文形式进行,攻击者可轻松截取敏感信息(如密码、银行卡号、个人信息等)。
[*]
[*] 即使部门内容通过HTTPS传输,但若页面中存在混合内容(如HTTP加载的图片、脚本),攻击者仍可能篡改非加密部门,注入恶意代码或广告。
[*] 中间人攻击(MITM)
[*]
[*] 若证书由不受信托的机构签发(如自署名证书),攻击者可伪造证书假冒目的网站,诱导用户提交数据,导致隐私泄漏或金融敲诈。
以是如果你用做了DDNS,那在域名上绑定适合的证书就是必不可少的步骤了!
正文开始
本教程是在阿里云上申请SSL安全证书,然后配置到飞牛NAS上的教程,如果你利用其他NAS,其实步骤都差不多。
在阿里云上购买SSL免费证书
起首需要登录到阿里云的控制台
https://i-blog.csdnimg.cn/img_convert/44e24fd70640b2006671591d6fadd4c5.png
在搜刮框里输入【SSL】,点击【数字证书管理服务(原SSL证书)】
https://i-blog.csdnimg.cn/img_convert/792de0c45632be2fc989edd5fb011f86.png
点击【SSL证书管理】
https://i-blog.csdnimg.cn/img_convert/daae8354e8f89f80fd58e7e592836108.png
点击【个人测试证书】-【立刻购买】
https://i-blog.csdnimg.cn/img_convert/20b24e83e8e5ba7c138d72e2dcbcd4b4.png
确认好选项,代价是0元的,勾选【我已阅读并同意】,最后点击【立刻购买】
https://i-blog.csdnimg.cn/img_convert/c0c738cb28ab74e5b1cc65d8eec27a9b.png
确认代价是0元,点击【立刻付出】即可
https://i-blog.csdnimg.cn/img_convert/eebe33870d54d85c89b2f6ced1de2d1b.png
接着点击【登录管理控制台】
https://i-blog.csdnimg.cn/img_convert/12762abb347802394213857bfb6688ab.png
申请SSL免费证书
点击到【SSL证书管理】
https://i-blog.csdnimg.cn/img_convert/04fc073d081c792593f9efc046f7e0d5.png
点击【个人测试证书】-【创建证书】
https://i-blog.csdnimg.cn/img_convert/019233cb2959093640e8f40d3af36dcb.png
输入你要申请SSL证书的域名,这里不支持泛域名,只支持单域名
泛域名格式:*.airhuang.cn (“*”可以是任意英文或数字)
单域名:fnos.airhuang.cn(固定不变)
https://i-blog.csdnimg.cn/img_convert/9a46d1dc202e957dedcef64b971a847e.png
接着勾选这个
https://i-blog.csdnimg.cn/img_convert/c8ef6bf28102f5b6785b0a35522e864e.png
点开【选择联系人】
https://i-blog.csdnimg.cn/img_convert/f8f6d7f64f2940533d37788b957416ab.png
新建一个联系人
https://i-blog.csdnimg.cn/img_convert/f314974987dcd17caf9f5264ff3f2cfc.png
输入邮箱和手机号,这两个都要验证一下
https://i-blog.csdnimg.cn/img_convert/3145191396b206757c51d0a01be53b6c.png
https://i-blog.csdnimg.cn/img_convert/4c9050e15dce85a925b3d995f730886f.png
酿成绿色就行了,接着点击【确定】
https://i-blog.csdnimg.cn/img_convert/1f418c181c074a8b217f558ab2c024dd.png
点开【选择联系人】,选择一下刚刚创建的信息
https://i-blog.csdnimg.cn/img_convert/f57a3735c12d407db2ed07c144f02c39.png
再点击【提交审核】
https://i-blog.csdnimg.cn/img_convert/6d55315d5fd309beaba20202d2fd27b1.png
这个提示可以不消管,直接点击【确定】
https://i-blog.csdnimg.cn/img_convert/06828f5e6c237e8570635fdf5e64dd19.png
点击【个人测试证书】页面,可以看到这个信息,这时间需要稍作等候(大概5分钟)
https://i-blog.csdnimg.cn/img_convert/09eacc3e2872953bc22730226ee61856.png
革新一下网页,就能看到【已签发】
https://i-blog.csdnimg.cn/img_convert/c8fbc5ccdffcae9c446844d21c213d54.png
下载证书SSL安全证书
接着点击【更多】
https://i-blog.csdnimg.cn/img_convert/9e4accbbcc9395fda2d050fff8905398.jpeg
点击【下载】,选择【Apache】,点击【下载】
https://i-blog.csdnimg.cn/img_convert/cbf256cdfefe0d5d8847582244c2af41.png
下载完成之后就是一个压缩包
https://i-blog.csdnimg.cn/img_convert/a3a2d719f7e65ef38e159184a89f6680.png
SSL证书配置到飞牛NAS
解压出来就是这三个文件
https://i-blog.csdnimg.cn/img_convert/69e9de348d5b96967c258c2a7e089f29.png
登入飞牛NAS,点击【设置】
https://i-blog.csdnimg.cn/img_convert/dd76062c10e95e9949e7e80f576da718.png
点击【安全性】-【证书】-【新增证书】
https://i-blog.csdnimg.cn/img_convert/6ecbcf341b95d9bff44637111d8d3db6.png
形貌任意写,证书选择【pubilc.crt】结尾的文件,私钥选择【.key】结尾的文件,中间证书选择【chain.crt】结尾的文件,最后点击【确定】
https://i-blog.csdnimg.cn/img_convert/e686996520046d10f67bc95f2d559dc6.png
就能看到证书已经绑定上去了
https://i-blog.csdnimg.cn/img_convert/7968a0b47cbd598456c805cc22b84c41.png
点击【服务配置】
https://i-blog.csdnimg.cn/img_convert/1d733dee4be47327a7ab273b261d7418.png
服务配置全部选择刚刚的域名,点击【确认】
https://i-blog.csdnimg.cn/img_convert/d6a712dd530eefe63a2e5469880cee83.png
飞牛开启强制HTTP
点击【端口设置】-【高级设置】
https://i-blog.csdnimg.cn/img_convert/6ab4b95d03b551890049f5631500e6fd.png
勾选【强制HTTPS链接】,取消勾选【重定向80与443端口】,最后点击【确定】
https://i-blog.csdnimg.cn/img_convert/8f704868d5953d922d4194d80dfe0329.png
确认修改
https://i-blog.csdnimg.cn/img_convert/a4915efa2150db0cf55c7159794207a1.png
关闭飞牛网页,再重新打开,就能看到【不安全】字样已经不见了
https://i-blog.csdnimg.cn/img_convert/bb4521dea4e36f08dd6dc3f6861fab09.png
点开锁头图标,会发现提示【链接安全】
https://i-blog.csdnimg.cn/img_convert/49a5f5c8cbdd8844ca024ca551452421.png
在公网上利用NAS的发起
如果飞牛利用了DDNS做了动态剖析,证明只要有网络且有ipv6的装备,就可以访问到你的飞牛。
以是肯定要去掉【重定向80与443端口】,防止有心人一直攻击你的飞牛NAS!
另外如果你开了重定向80与443端口,那就是提供了网页服务,又没有做存案的情况下很容易被请去喝茶的哦!
发起不要用飞牛的5666和5667端口,究竟……改个端口更安全!
最后……发起开启飞牛的防火墙,只允许部门端口可以连通!(做了防火墙,肯定要做好端口设置,不然很可能有些服务有问题!另外是22端口的SSH功能发起在不利用的时间关闭)
https://i-blog.csdnimg.cn/img_convert/57f3597170fa9aeaa40dec5c9ad1e0e2.png
如果要安全性高的话,那发起利用假造局域网!
--End--
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]