我今天刚买了一个新的 Synology 盒子。我进行了初始设置,并希望将其配置为可以通过 HTTPS 连接。我按照此视频中的步骤进行了操作https://www.youtube.com/watch?v=Cwl4qmS8rtM在 Synology 中,我添加了一个 Let's Encrypt 证书,用于 aaronscloud.synology.me,并将其设置为新的默认 DDNS 证书。我将默认 https 端口更改为 50010。当我尝试访问该网站时,Chrome 中出现标准的“无法访问该网站”错误。
我可以使用网络上的盒子的 IP 地址直接访问 DSM
https://192.16x.xx.xx:50010/但 Chrome 会抱怨说,在这种情况下证书无效,因为证书上的域(aaronscloud.synology.me)与我访问它的原始 IP 不同。
我看过这个视频https://youtu.be/VoF-qqKwIWw?t=278,与第一个类似,但作者解决了我遇到的问题并说我无法访问我想要的 URL,https://aaronscloud.synology.me:50010,因为我的系统正在尝试通过该端口访问我的外部 IP 地址。作者说我可以在路由器上打开该端口,但这样会允许外部访问。ATM,我宁愿不允许外部访问。我只对内部访问感兴趣。所以看起来我必须像作者建议的那样在 Synology DSM 上设置某种 DNS 服务器?我对此有点不知所措。我在 Synology 论坛上找到了这篇文章,似乎设置应该可以让我完成大部分工作https://community.synology.com/enu/forum/17/post/55530?我不知道如何按照帖子作者的建议更改路由器上的 DNS。这个步骤有必要吗?还有其他方法可以实现这一点吗?
我看了这个答案在 Synology NAS 上将 HTTP 重定向到 HTTPS并尝试设置高级部分(见图)但这并没有解决我的问题,仍然无法访问 URL。
答案1
当然,即使在 LAN 中,您的安全担忧也是合理的。如果您已经拥有您声称的 SSL 证书和密钥(理想情况下,您会在control panel>下快速检查Certificate它是否只是自签名证书),您可以简单地编辑您拥有证书的 DNS 条目并将其指向 NAS 的本地地址。
为此,您不需要修改本地网络中的任何内容,因为它是一个公共 DNS 服务器。
如果您无法编辑您持有证书的 DNS 条目,您可以执行以下操作之一:
- 在您想要访问 Synology NAS 的每个客户端主机上创建手动主机条目。
- 使用某些 DNS 提供商创建新的 DNS 条目,并将其指向 NAS 的本地地址。这将要求您获取新的证书/密钥,这将很困难,因为您的 NAS 不可公开访问。在这种情况下,您可以遵循基于 DNS 的验证方法。
这两种方法都可让您获得证书,其服务器名称与您尝试访问 NAS 的名称相匹配。在这两种情况下,请确保使用>configure处的按钮配置为实际使用该证书。control panelCertificate