2016/09/27

NAS 憑證購買安裝筆記…

記得好久前在 mobile01 上看到P大在教學如何在伺服器上安裝憑證,
使用網頁及資料交換時能夠更安全,當然想來試一試如何安裝及設定,
不過上網查了一下憑證都好貴,某個網域用個一年就要快萬把塊…
至於怎麼設定網頁或網域加密,小弟我爬文後有看沒懂,
抱持著多練習就會有經驗,慢慢再從中瞭解…

先講NAS裡免費的部份:

感覺還是先試試NAS上的憑證,由精靈一步步往下走即可,
(現在還不是很清楚憑證格式及使用指令生成等)

如果有像小弟我已經有Synology系列的主機,以DSM6.0為主,
就先申請個NAS提供的免費網域(網域是必需要的),
否則就是購買個網域,使用固定 IP (準備好錢就是了)

弄完網域後再去申請憑證,DSM裡有提供免費的網域憑證,
目前每三個月都要去更新一次,如果沒太多的預算也是可行…

synology.com網域是本身就附上的,可以另外新增憑證
如下圖(控制台>安全性>憑證>新增)

選 Let's Encrypt,並設定為預設憑證


網域就打自己的,電子郵件要可以通,主機別名我是打和網域名稱相同
記得要和自己的網域相同,不要使用abc.com去申請123.com的網域…XD


套用後等一下就完成簽署了


原本的http連線是無加密的


接著就可以使用剛剛簽署過的憑證了


如果簽署的網域和簽署的憑證瀏覽器或系統沒認可,那就就會出現以下畫面


免費的大致是這樣…

要錢的就請各位自行Google憑證,然後請洽各販售及代理商
如果要比較便宜的,請繼續往下@@


準備東西:
網域、信用卡!
前一陣子去爬文,發現 cheapsslsecurity 買的憑證價格可以讓我接受,
所以就準備給他刷下去,算一算三年470元左右(4.99美=156台幣),
但比起一般市售的憑證還來的便宜,只是很多部份要自行DIY…



buy 下去後,就是一連串的卡號,姓名、住址等等的填寫,
中間記得『select the server software used to generate the csr』要選 
『apache-mod_ssl』,如果是其他的我就不知道怎麼用了…@@

買完後去交易內容看一下,會有相關購買資訊




寫完了之後會要您填一個表,產生出『CSR.txt』和『A.txt』的東東(重要),
這個就要記得另存文字檔,並以UNCODE-8存成純文字(txt)!

其中A.txt檔內容如下:


這是『私鑰』的內容,如果要在『Synology』主機上的話,要把:
『-----BEGIN PRIVATE KEY-----』 改成 『-----BEGIN RSA PRIVATE KEY-----』
將存成『TXT』副檔名改為『key』,另存新檔準備好!

另外,在交易後(不會很久)會有檔案寄至信箱,如果沒有的話也可以去網站下載,
壓縮檔內容如下:

Root CA Certificate - AddTrustExternalCARoot.crt 
Intermediate CA Certificate - COMODORSAAddTrustCA.crt 
Intermediate CA Certificate - COMODORSADomainValidationSecureServerCA.crt 
Your PositiveSSL Certificate - nxxxxxxxxx.crt 

裡面會用到的就是最後一個了,可以用記事本開啟觀看內容,此為主要的『憑證』

內容大致如下:
網站有Tools可提供資料驗證的功能:



接著就要進行憑證匯入上傳NAS動作:

如果您是用Qnap的,就將上述的『私鑰』和『憑證』二項資料貼到圖下所示之處即可!



如果您是用synology的,就依上述檔案存放方式進行安裝即可!



上傳之後,就可以使用囉!



以上,請參考!



沒有留言:

張貼留言