总览
在某些情况下,HTTPS(安全超文本传输协议)可用于加密和保护 Synology NAS 与其他设备之间的网络通信,防止窃听或中间人攻击。若要确保网络通信,可使用 Synology NAS 来创建自我签署证书和证书签发请求 (CSR)。
本文将介绍如何启用 Synology NAS 上的 HTTPS 以及创建证书签发请求的步骤。证书签发请求可用于获得第三方数字身份验证证书。
1.开始之前的准备
本文假设您已完成以下准备工作:
设置 Synology NAS
安装 Synology DiskStation Manager(DSM,网页界面的 Synology NAS 操作系统)
为何要使用 HTTPS?
许多组织和服务商(如银行、政府机构、电子邮件服务商)在通过 Internet 或其他网络传输敏感数据(如密码、信用卡信息)时会执行 HTTPS 和数字身份证书功能以确保敏感数据得到加密且安全。HTTPS 在组织的服务器与用户计算机之间传输数据时对数据进行加密,确保恶意第三方无法拦截和查看传输的数据。证书可验证组织实体服务器的身份,让用户的计算机判断该服务器是否属于该组织。
如果网站通过 HTTPS 加密并有可信的证书,则在大多数浏览器中,通常会在其 URL 左侧显示一个锁。
启用 HTTPS
请使用属于 administrators 群组的帐户登录 DSM。
请进入控制面板 > 网络 > DSM 设置。
勾选自动将 HTTP 连接重新导向到 HTTPS(Web Station 和 Photo Station 除外)复选框,然后单击应用。
稍待片刻,让 Synology NAS 重启网络设置。
设置应用后,您就能通过 HTTPS 连接 DSM。打开浏览器,然后输入 https://您的域名:5001。“您的域名”是用于访问 Synology NAS 的服务器名称或注册域名。
4.创建证书
4.1 使用 DSM 的内置 Let’s Encrypt 服务添加证书
若要为 Synology NAS 添加证书,可以采用 DSM 的内置服务 Let’s Encrypt。下面提供了两种情况以及相应的分步说明,可以按照这些说明添加 Let’s Encrypt 证书。
情况 1:如果通过 Synology DDNS 服务为 NAS 设置主机名,则也可在主机名设置过程中完成 Let’s Encrypt 证书的注册。进入控制面板 > 外部访问 > DDNS 以添加 DDNS 主机名(请参阅若要设置 DDNS 主机名以了解详细说明)
完成配置后,可以通过“https://您的主机名.synology.me:5001”安全连接到 Synology NAS。
情况 2:如果已从第三方域供应商处购买域名,或者已在主机名设置过程中设置 Synology DDNS 主机名但未注册 Let’s Encrypt 证书,请按照以下步骤注册 Let’s Encrypt 证书:
请进入控制面板 > 安全性 > 证书。
单击添加。
选择添加新证书,然后单击下一步。
选择从 Let’s Encrypt 获取证书并单击下一步。
请输入以下信息:
域名:输入您向域供应商注册的域。
电子邮件:输入用于证书注册的电子邮件地址。证书即将到期时,会向此电子邮件地址发送通知。
主体备用名称:若要让一个证书涵盖多个域,请在此输入其他域名。例如,如果输入的域名为“example.com”,并且希望与 NAS 设备的另一个域“mail.example.com”共享同一个证书,请在主体备用名称栏中输入“mail.example.com”。
注:在域名和主体备用名称栏中输入的域应具有相同的外部 IP 地址。
单击应用以保存设置。证书会按照以上配置立即导入 Synology NAS。
4.2. 创建证书签发请求并导入签发的证书
通过 HTTPS 连接到 Synology NAS 后,您可能会看到一则类似以下的警告信息。由于网页浏览器需要第三方证书来验证 Synology NAS 的身份,但浏览器并不信任 Synology NAS 所使用的默认证书,才会出现此警告信息。
注:
上述警告屏幕由 Google Chrome 生成。
只要把要连接的域名添加到安全例外状况,便可避免此警告信息,让您正常访问 DSM。但是,要验证 Synology NAS 的身份并确保连接真正安全,您需要从信任的认证机构取得第三方证书。
若要为 Synology NAS 取得第三方证书,请确认您已注册了域名。您还必须支付认证机构要求的任何费用。
若要创建证书签发请求 (CSR):
在您申请证书时,某些认证机构可能需要证书签发请求 (CSR)。如果出现这种情况,您即可轻松创建证书签发请求。请进入控制面板 > 安全性 > 证书。
单击 CSR 按钮。
选择创建证书签发请求。随后单击下一步。
填写证书签发请求所需的信息。输入全部信息后,单击下一步。
在通用名称栏内输入访问 Synology NAS 的域名。
在电子邮件栏内输入域名的电子邮件地址。
系统将创建证书签发请求。完成后单击下载。
一个名为 archive.zip 的文件将会下载到您的计算机。其中应包含两个文件:server.csr 和 server.key。请将这两个文件保存在计算机上安全的地方。
现在,您可以使用 server.csr 文件向第三方认证机构申请签发证书。所需的程序和费用取决于认证机构。要了解更多信息,请直接咨询相关认证机构。
若要将签发的证书导入 DSM:
在成功取得认证机构签发的证书后,请进入控制面板 > 安全性 > 证书并单击添加。
选择添加新证书。随后单击下一步。
选择导入证书。随后单击下一步。
单击浏览以导入以下文件:
私钥:选择您之前保存在计算机中的 server.key 文件
证书:选择您从认证机构收到的签发证书。文件名应类似于 yourdomainname.crt。
中间证书:此为可选填项目。如果认证机构提供了中间凭证,请在此导入。
单击确定,签发的证书将成功导入。
——————————————————————————
IT解决方案:
文件共享、私有云盘、企业网盘 企业云盘 办公文件共享协同、 本地云盘 混合云盘解决方案
存储雷电MAS/DAS /SAN/JBOD/IPSAN ISCSI 解决方案
企业级存储 解决方案
备份 容灾 数据保护系统 解决方案
防勒索病毒解决方案
光磁电融合存储解决方案
Recovery Series Appliances
Office 365 Backup
DRaaS Solutions
数据格式演变:
非结构化数据存储, PB级数据存储 数据分级存储,数据存储,混合存储
NAS 应用场景:
完美解决文件共享/文件分享问题,替代传统文件服务器,海量文件存储 非结构化数据管理,公司用nas,企业用nas,公司nas方案
文档及音视频数据管理,中小企业NAS,Microsoft Windows Storage Server软件
NAS网络存储 文件NAS存储 网络连接存储,文件存储,横向扩展的体系结构,横向扩展网络附加存储
pacs存储,医学影像存储
雷电存储:
非编存储、FC-NAS存储,FC存储,AI存储、GPU存储、ZFS存储
归档系统archiving:蓝光存储:华录 冷存储 海量存储 光盘存储 不可物理性覆盖的追记型(WORM)结构 磁带库:昆腾
SAN存储:
对象存储:云存储
企业网盘:联想网盘 ,亿方云,坚果云,anyshare 爱数网盘,indrive 易存,云存储,私有云企业网盘,企业云盘,企业网盘,云盘一体机,网盘一体机,替代ftp服务器,内外网文件交换
虚拟数据保护方案:
RTO 小于2分钟
SaaS数据的第三方备份 、saas数据备份、SaaS备份、salesforce数据备份、 Office 365数据备份、Google Cloud G Suite数据备份 和Salesforce.com数据备份 、
备份的品类:
CDP保护 CDM Copy Data Management
容灾备份解决方案 灾备 灾难备份,灾备一体体 灾备一体机,备份容灾 存储双活,
异地数据同步 ,异地文件夹同步,数据保护
数据备份与恢复系统:数据管理备份系统,不同 备策略建立独立的备份作业, 文件备份 系统备份 数据库备份 虚机备份 PC备份 服务器备份 数据库备份 虚拟机定时备份、虚拟机实时备份 Backup & Recovery
物理机备份,整机备份,linux备份,
数据库备份:sql备份
数据复制,数据迁移,数据保护,数据安全,业务连续性,
虚拟机备份解决方案:
无代理备份方案、oVirt 备份方案,Ovirt虚拟化备份,VMWARE虚拟化备份,虚机备份
VMware vSphere 备份方案、Citrix XenServer备份方案、RedHat RHV备份方案、、Ovirt备份方案、、H3C CAS备份方案、、Openstack备份方案、、华为 FusionSphere备份方案、、中科睿光 SVM备份方案、、深信服 HCI备份方案、、云宏CNware备份方案、、浪潮 InCloud Sphere备份方案、、中标麒麟高级服务器虚拟化备份方案、、噢易服务器虚拟化备份方案。
群晖备份一体机 适用于的国外企级备份软件有:
(acronis 安克诺斯 /veeam卫盟/Veeam Backup & Replication /veritas华睿泰/commvault 慷孚沃德 /arcserver backup arcserver备份 )
PHD virtual , Nakivo, IBM spectrum protect , (TSM) HP data protector
DELL EMC Networker RecoverPoint 、Quest 、 veritas system recovery 18
兼容国内备份软件:
数据备份和恢复领域 数据保护解决方案 降低数据管理复杂性、数据安全
木浪云,壹进制unray 英方,i2,information2,上海英方软件股份有限公司 ,联鼎landersoft,精容数安,鼎甲scutech,火星仓,合力记易UPM,浪擎,爱数eisoo 云祺vinchin 盛思睿,,信核数码,数腾 datasure。
威联通 qnap, 色卡司thecus,infotrend普安, 华芸asustor qsan, 铁威马TerraMaster
贵州群晖、贵阳群晖、遵义群晖、安顺群晖、毕节群晖、铜仁群晖、黔东南群晖、黔西南群晖、黔南群晖、六盘水群晖、贵安群晖、凯里群晖、都匀群晖、兴义群晖
贵州Synology、贵阳Synology、遵义Synology、安顺Synology、毕节Synology、铜仁Synology、黔东南Synology、黔西南Synology、黔南Synology、六盘水Synology、贵安Synology、凯里Synology、都匀Synology、兴义Synology
西南NAS存储
国外存储:
EMC易安信,netapp ,hds. netapp,
存储应用行业:
企业级存储 磁盘阵列 企业级存储阵列 非编影视后期存储、集群存储、虚拟化存储、高性能云计算存储 iSCSI存储、IP SAN、对象存储、统一存储、非编存储
国内存储:
宏杉macrosan , 浪潮存储inspur,联想存储lenovo,联想凌拓存储lenovo-netapp,曙光存储sugon,华为存储 huaweioceanstor,海康hikvision IPsan ,大华 dahua IPsan
国外存储:isilon
分布式存储:SDS :software defined storage :qumulo vsan,smarx, x-sky xsky 软件定义存储 分布存储
distributed file systems ,flashblade , 浪潮存储as13000, dell emc isilon,oceanstor,spectrum scale,gluster storage
二级存储:cdm 第二存储 second storage
超融合hci:nutanix ,深信服 ,
NAS专用硬盘:
seagate 希捷 酷狼ironwolf ,锡捷seagateironwolf 酷狼pro ,WD westdigital 红盘
企业级硬盘 银河系列硬盘 西数金盘 东芝企业级硬盘 ,toshiba enterpise hardisk
铠侠企业级硬盘, 希捷nytro 企业级硬盘 三星SSD企业级 intelSSD企业级
产品:国行原装正品, Synology群晖科技官网
synology partner:
深圳市凯洛蜜贸易有限公司
深圳国亿国际贸易有限公司(深圳国亿国际)
世平伟业国际贸易(上海)有限公司(上海世平伟业)
群晖官网:synology inc , 群晖科技官网
服务区域:
四川群晖 成都群晖 西藏群晖 重庆群晖贵州群晖 贵阳群晖 云南群晖 昆明群晖
四川synology: 德阳群晖 绵阳群晖,攀枝花群晖,西昌群晖,雅安群晖,内江群晖,资阳群晖,南充群晖,眉山群晖,乐山群晖,自贡群晖 泸州群晖 广元群晖 遂宁群晖 宜宾群晖 广安群晖 达州群晖 雅安群晖 巴中群晖 资阳群晖 攀枝花群晖 凉山彝族自治州群晖 甘孜藏族自治州群晖 阿坝藏族羌族自治州群晖
贵州群晖:贵阳群晖 、六盘水群晖、遵义群晖、安顺群晖、铜仁群晖、毕节群晖。 黔南群晖 、黔西南群晖、贵州黔东南群晖
重庆群晖 合川群晖 南川群晖
潼南群晖 铜梁群晖 长寿群晖 璧山群晖 荣昌群晖 綦江群晖 大足群晖 武隆群晖 垫江群晖 奉节群晖
丰都群晖 城口群晖 巫溪群晖 云阳群晖 酉阳群晖 巫山群晖 梁平群晖 彭水群晖 秀山群晖 石柱群晖 开县群晖
昆明群晖、曲靖群晖、玉溪群晖、 保山群晖 、昭通群晖 、丽江群晖 、普洱群晖、 临沧群晖。
文山壮族苗族自治州(文山群晖) 、红河哈尼族彝族自治州(红河群晖) 、西双版纳傣族自治州、(西双版纳群晖) 楚雄彝族自治州(楚雄群晖)、 大理白族自治州(大理群晖)、 德宏傣族景颇族自治州(德宏群晖)、 怒江傈僳族自治州(怒江群晖)、 迪庆藏族自治州(迪庆群晖)
NAS品类:
存储服务器,NAS网络存储服务器,群晖NAS网络存储,synology nas ,网络附加存储, nas存储器, nas服务器,晖nas网络存储 群晖存储服务器 群晖服务器代理,企业级网络存储器,网络存储器,NAS云存储,网络存储池,私有云存储 存储nas成都
雷电存储:非编存储、、AI存储、GPU存储、ZFS存储
群晖配件:
群晖钥匙、群晖硬盘钥匙、群晖硬盘托架钥匙、群晖网卡、群晖万兆网卡、群晖内存、群晖电源、群晖电源线,群晖电源适配器、群晖主板 M2D17 ,synology 群晖监控许可证
群晖售后客服:
不建议群晖维修
建议新购替代机型更有保障
免费提供以下群晖技术支持服务:
群晖成都代理
群晖nas 成都群晖技术QQ群 四川群晖群晖体验中心 群晖成都技术中心 群晖成都体验店 synology成都
群晖技术支持 群晖存储盘
群晖nas售后 群晖售后 群晖售后服务 群晖售后电话400请联络群晖官网
群晖nas, 群晖存储,群晖成都 成都群晖,四川群晖,群晖四川
群晖保内免费维修支持,
群晖保外免费检测 系列号查询是否过保,系列号查询是否在保,
不建议群晖维修、不建议群晖维修、不建议群晖维修
建议新购替代机型更够保障
黑群晖不提供技术服务 黑群晖无技术服务 不支持黑群晖洗白 , 黑群晖无法升级,易丢失数据,
建议用白群晖,
成都群晖nas 群晖成都技术中心群晖
成都群晖nas 成都群晖体验中心
群晖四川总代理 群晖硬盘保护 群晖硬盘数据恢复 群晖数据保护
群晖数据恢复:
服务器数据恢复、raid数据恢复、nas数据恢复、希捷数据恢复、西数硬盘恢复、Seagate数据恢复、WD数据恢复、群晖硬盘数据恢复、群晖数据恢复
synology群晖全国总代理、synology群晖国代,synology群晖总代理,synology群晖总分销商、synology群晖授权经销商、synology群晖官方代理商)
方案适用机型:
2019出品-19系列:ds1019+、 DS1219+ 、UC300 RackStation、FS3400、FS3600、FS6400、HD6400、SA3200D、SA3400、SA3600、UC3200、DVA3219 UC3200/RXD1219sas、DS420j、 DS120j、SA3600/SA3200D/FS3600、DS220j18-系列:FS1018、RS3618xs、DS3018xs、RS2818RP+、RS2418(RP)+、RS818(RP)+、DS918+、DS718+、DS418、DS418play、DS218+、DS218play、DS418j、DS218、DS218j、DS118、NVR1218;
17-系列:FS3017、FS2017、RS18017xs+、RS4017xs+、RS3617xs+、RS3617RPxs、RS3617xs、RS217、DS3617xs、nas ds3617,DS1817+、DS1517+、DS1817、DS1517;扩展柜:417sas、RX1217sas、RX1217、DX517
16-系列:
RS18016xs+、RS2416RP+、RS2416+、DS916+、DS716+II、DS716+、RS816、DS416、DS416play、DS416slim、DS416j、DS216+II、DS216+、DS216play、DS216、DS216j、DS216se、DS116、NVR216、群晖扩展柜 RX1216sas;
15-系列:
RC18015xs+、DS3615xs、DS2015xs、RS815(RP)+、DS2415+、DS1515+、DS415+、RS815、DS1515、DS715、DS415play、DS215+、DS215j、DS115、DS115j、DS1815+;
14-系列:
RS3614xs+、RS2414(RP)+、RS814(RP)+、RS814、DS414、DS214+、DS214play、RS214、DS414j、DS414slim、DS214、DS214se、DS114、EDS14;
13-系列:
RS10613xs+、RS3413xs+、DS2413+、DS1813+、DS1513+、DS713+、DS413、DS213+、DS413j、DS413j、DS213、DS213j、DS213air;
12-系列:
DS112、DS112j、DS112+、DS212、DS212j、DS212+、DS412+、DS712+、DS1512+、DS1812+、DS3612xs、RS212、RS812、RS812+、RS812RP+、RS2212+、RS2212RP+、RS3412RPxs、RS412xs、RS412RPxs;群晖212
11-系列:
DS1511+、ds2411+, RS3411xs、RS3411RPxs、DS3611xs,扩展箱 DX1211、rx1211rp+, rs411
RS2211(RP)+,RS3411(RP)xs,RX1211(RP);
10-系列:DS1010+,DS710+,RS810(RP)+ ,rx410;
09-系列:
ds509+ ,rs409,rs409RP+,rx4;
早期系列:ds-101 ;
成都科汇科技有限公司 — 专业数据备份服务商
无论您的IT架构是 本地化、云端、还是混和云 都能提供一站式数据备份方案。
京东群晖synology 天猫群晖 线下代理技术咨询服务
四川成都群晖官方授权核心代理商(企业级服务商)
四川成都群晖synology解决方案中心
四川成都群晖synology体验中心
四川成都synology群晖线下实体店
四川成都群晖synology售后技术中心
四川成都群晖synology官方授权专卖店
成都科汇科技有限公司
地址:成都市人民南路四段1号时代数码大厦18F
电话:400-028-1235
QQ: 2231749852
手机:138 8074 7621(微信同号)