qidao123.com技术社区-IT企服评测·应用市场

标题: 飞牛的ipv6已动态剖析到阿里云,访问显示不安全?教你绑定免费SSL证书 [打印本页]
作者: 去皮卡多    时间: 2025-4-1 10:43
标题: 飞牛的ipv6已动态剖析到阿里云,访问显示不安全?教你绑定免费SSL证书
媒介

最近有很多小伙伴陆续通过DDNS-GO做好了飞牛的ipv6动态剖析了,如果还没有弄,又不知道文章在哪,可以点击下方这篇教程:

很多搞定了的小伙伴就在问:为啥我访问的时间一直显示【不安全】


连https都是赤色的?!


为什么会有这个显示呢?是有病毒吗?



以是如果你用做了DDNS,那在域名上绑定适合的证书就是必不可少的步骤了!

正文开始

本教程是在阿里云上申请SSL安全证书,然后配置到飞牛NAS上的教程,如果你利用其他NAS,其实步骤都差不多。
在阿里云上购买SSL免费证书

起首需要登录到阿里云的控制台


在搜刮框里输入【SSL】,点击【数字证书管理服务(原SSL证书)】


点击【SSL证书管理】


点击【个人测试证书】-【立刻购买】


确认好选项,代价是0元的,勾选【我已阅读并同意】,最后点击【立刻购买】


确认代价是0元,点击【立刻付出】即可


接着点击【登录管理控制台】


申请SSL免费证书

点击到【SSL证书管理】


点击【个人测试证书】-【创建证书】


输入你要申请SSL证书的域名,这里不支持泛域名,只支持单域名
泛域名格式:*.airhuang.cn (“*”可以是任意英文或数字)
单域名:fnos.airhuang.cn(固定不变)


接着勾选这个


点开【选择联系人】


新建一个联系人


输入邮箱和手机号,这两个都要验证一下




酿成绿色就行了,接着点击【确定】


点开【选择联系人】,选择一下刚刚创建的信息


再点击【提交审核】


这个提示可以不消管,直接点击【确定】


点击【个人测试证书】页面,可以看到这个信息,这时间需要稍作等候(大概5分钟)


革新一下网页,就能看到【已签发】


下载证书SSL安全证书

接着点击【更多】


点击【下载】,选择【Apache】,点击【下载】


下载完成之后就是一个压缩包


SSL证书配置到飞牛NAS

解压出来就是这三个文件


登入飞牛NAS,点击【设置】


点击【安全性】-【证书】-【新增证书】


形貌任意写,证书选择【pubilc.crt】结尾的文件,私钥选择【.key】结尾的文件,中间证书选择【chain.crt】结尾的文件,最后点击【确定】


就能看到证书已经绑定上去了


点击【服务配置】


服务配置全部选择刚刚的域名,点击【确认】



飞牛开启强制HTTP

点击【端口设置】-【高级设置】


勾选【强制HTTPS链接】,取消勾选【重定向80与443端口】,最后点击【确定】


确认修改


关闭飞牛网页,再重新打开,就能看到【不安全】字样已经不见了


点开锁头图标,会发现提示【链接安全】



在公网上利用NAS的发起

如果飞牛利用了DDNS做了动态剖析,证明只要有网络且有ipv6的装备,就可以访问到你的飞牛。
以是肯定要去掉【重定向80与443端口】,防止有心人一直攻击你的飞牛NAS!
另外如果你开了重定向80与443端口,那就是提供了网页服务,又没有做存案的情况下很容易被请去喝茶的哦!
发起不要用飞牛的5666和5667端口,究竟……改个端口更安全!
最后……发起开启飞牛的防火墙,只允许部门端口可以连通!(做了防火墙,肯定要做好端口设置,不然很可能有些服务有问题!另外是22端口的SSH功能发起在不利用的时间关闭)


如果要安全性高的话,那发起利用假造局域网!
--End--

免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。



欢迎光临 qidao123.com技术社区-IT企服评测·应用市场 (https://dis.qidao123.com/) Powered by Discuz! X3.4