飞牛的ipv6已动态剖析到阿里云，访问显示不安全?教你绑定免费SSL证书 ...

媒介

最近有很多小伙伴陆续通过DDNS-GO做好了飞牛的ipv6动态剖析了，如果还没有弄，又不知道文章在哪，可以点击下方这篇教程：

• 飞牛NAS有IPV6，想用DDNS-GO动态剖析到域名？这简单了！
  

很多搞定了的小伙伴就在问：为啥我访问的时间一直显示【不安全】

连https都是赤色的？！

为什么会有这个显示呢？是有病毒吗？

• 显示【不安全】大概https为赤色的缘故原由可能有三个：
  

• 
  
  
  
  • 没有绑定对应域名的SSL安全证书
    
     
  
  
  
  • SSL证书与当前利用域名不匹配
    
     
  
  
  
  • 没有设置强制的HTTPS安全措施
    
  
  

• 显示【不安全】和https为赤色有什么风险吗？对于用户来说，就是数据安全风险比力重点：
  
  
  
  • 数据窃听与篡改
    
     
  
  
  
  • 
    
    
    
    • 若网站未部署有用的HTTPS证书（如利用HTTP协议或证书失效），客户端与服务器之间的数据传输以明文形式进行，攻击者可轻松截取敏感信息（如密码、银行卡号、个人信息等）。
      
    
    
     
  
  
  
  • 
    
    
    
    • 即使部门内容通过HTTPS传输，但若页面中存在混合内容（如HTTP加载的图片、脚本），攻击者仍可能篡改非加密部门，注入恶意代码或广告。
      
    
    
     
  
  
  
  • 中间人攻击（MITM）
    
     
  
  
  
  • 
    
    
    
    • 若证书由不受信托的机构签发（如自署名证书），攻击者可伪造证书假冒目的网站，诱导用户提交数据，导致隐私泄漏或金融敲诈。
      
    
    
  
  

以是如果你用做了DDNS，那在域名上绑定适合的证书就是必不可少的步骤了！

正文开始

本教程是在阿里云上申请SSL安全证书，然后配置到飞牛NAS上的教程，如果你利用其他NAS，其实步骤都差不多。
在阿里云上购买SSL免费证书

起首需要登录到阿里云的控制台

在搜刮框里输入【SSL】，点击【数字证书管理服务（原SSL证书）】

点击【SSL证书管理】

点击【个人测试证书】-【立刻购买】

确认好选项，代价是0元的，勾选【我已阅读并同意】，最后点击【立刻购买】

确认代价是0元，点击【立刻付出】即可

接着点击【登录管理控制台】

申请SSL免费证书

点击到【SSL证书管理】

点击【个人测试证书】-【创建证书】

输入你要申请SSL证书的域名，这里不支持泛域名，只支持单域名
泛域名格式：*.airhuang.cn （“*”可以是任意英文或数字）
单域名：fnos.airhuang.cn（固定不变）

接着勾选这个

点开【选择联系人】

新建一个联系人

输入邮箱和手机号，这两个都要验证一下

酿成绿色就行了，接着点击【确定】

点开【选择联系人】，选择一下刚刚创建的信息

再点击【提交审核】

这个提示可以不消管，直接点击【确定】

点击【个人测试证书】页面，可以看到这个信息，这时间需要稍作等候（大概5分钟）

革新一下网页，就能看到【已签发】

下载证书SSL安全证书

接着点击【更多】

点击【下载】，选择【Apache】，点击【下载】

下载完成之后就是一个压缩包

SSL证书配置到飞牛NAS

解压出来就是这三个文件

登入飞牛NAS，点击【设置】

点击【安全性】-【证书】-【新增证书】

形貌任意写，证书选择【pubilc.crt】结尾的文件，私钥选择【.key】结尾的文件，中间证书选择【chain.crt】结尾的文件，最后点击【确定】

就能看到证书已经绑定上去了

点击【服务配置】

服务配置全部选择刚刚的域名，点击【确认】

飞牛开启强制HTTP

点击【端口设置】-【高级设置】

勾选【强制HTTPS链接】，取消勾选【重定向80与443端口】，最后点击【确定】

确认修改

关闭飞牛网页，再重新打开，就能看到【不安全】字样已经不见了

点开锁头图标，会发现提示【链接安全】

在公网上利用NAS的发起

如果飞牛利用了DDNS做了动态剖析，证明只要有网络且有ipv6的装备，就可以访问到你的飞牛。
以是肯定要去掉【重定向80与443端口】，防止有心人一直攻击你的飞牛NAS！
另外如果你开了重定向80与443端口，那就是提供了网页服务，又没有做存案的情况下很容易被请去喝茶的哦！
发起不要用飞牛的5666和5667端口，究竟……改个端口更安全！
最后……发起开启飞牛的防火墙，只允许部门端口可以连通！（做了防火墙，肯定要做好端口设置，不然很可能有些服务有问题！另外是22端口的SSH功能发起在不利用的时间关闭）

如果要安全性高的话，那发起利用假造局域网！
--End--

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。