前言
最近有很多小伙伴陆续通过DDNS-GO做好了飞牛的ipv6动态解析了,如果还没有弄,又不知道文章在哪,可以点击下方这篇教程:
-
飞牛NAS有IPV6,想用DDNS-GO动态解析到域名?这简单了!
很多搞定了的小伙伴就在问:为啥我访问的时候一直显示【不安全】
连https都是红色的?!
为什么会有这个显示呢?是有病毒吗?
-
显示【不安全】或者https为红色的原因可能有三个:
-
-
没有绑定对应域名的SSL安全证书
-
SSL证书与当前使用域名不匹配
-
没有设置强制的HTTPS安全措施
-
-
显示【不安全】和https为红色有什么风险吗?对于用户来说,就是数据安全风险比较重点:
-
数据窃听与篡改
-
-
若网站未部署有效的HTTPS证书(如使用HTTP协议或证书失效),客户端与服务器之间的数据传输以明文形式进行,攻击者可轻松截取敏感信息(如密码、银行卡号、个人信息等)。
-
-
-
即使部分内容通过HTTPS传输,但若页面中存在混合内容(如HTTP加载的图片、脚本),攻击者仍可能篡改非加密部分,注入恶意代码或广告。
-
-
中间人攻击(MITM)
-
-
若证书由不受信任的机构签发(如自签名证书),攻击者可伪造证书冒充目标网站,诱导用户提交数据,导致隐私泄露或金融欺诈。
-
-
所以如果你用做了DDNS,那在域名上绑定适合的证书就是必不可少的步骤了!
正文开始
本教程是在阿里云上申请SSL安全证书,然后配置到飞牛NAS上的教程,如果你使用其他NAS,其实步骤都差不多。
在阿里云上购买SSL免费证书
首先需要登录到阿里云的控制台
在搜索框里输入【SSL】,点击【数字证书管理服务(原SSL证书)】
点击【SSL证书管理】
点击【个人测试证书】-【立即购买】
确认好选项,价格是0元的,勾选【我已阅读并同意】,最后点击【立即购买】
确认价格是0元,点击【立即支付】即可
接着点击【登录管理控制台】
申请SSL免费证书
点击到【SSL证书管理】
点击【个人测试证书】-【创建证书】
输入你要申请SSL证书的域名,这里不支持泛域名,只支持单域名
泛域名格式:*.airhuang.cn (“*”可以是任意英文或数字)
单域名:fnos.airhuang.cn(固定不变)
接着勾选这个
点开【选择联系人】
新建一个联系人
输入邮箱和手机号,这两个都要验证一下
变成绿色就行了,接着点击【确定】
点开【选择联系人】,选择一下刚刚创建的信息
再点击【提交审核】
这个提示可以不用管,直接点击【确定】
点击【个人测试证书】页面,可以看到这个信息,这时候需要稍作等待(大概5分钟)
刷新一下网页,就能看到【已签发】
下载证书SSL安全证书
接着点击【更多】
点击【下载】,选择【Apache】,点击【下载】
下载完成之后就是一个压缩包
SSL证书配置到飞牛NAS
解压出来就是这三个文件
登入飞牛NAS,点击【设置】
点击【安全性】-【证书】-【新增证书】
描述随便写,证书选择【pubilc.crt】结尾的文件,私钥选择【.key】结尾的文件,中间证书选择【chain.crt】结尾的文件,最后点击【确定】
就能看到证书已经绑定上去了
点击【服务配置】
服务配置全部选择刚刚的域名,点击【确认】
飞牛开启强制HTTP
点击【端口设置】-【高级设置】
勾选【强制HTTPS链接】,取消勾选【重定向80与443端口】,最后点击【确定】
确认修改
关闭飞牛网页,再重新打开,就能看到【不安全】字样已经不见了
点开锁头图标,会发现提示【链接安全】
在公网上使用NAS的建议
如果飞牛使用了DDNS做了动态解析,证明只要有网络且有ipv6的设备,就可以访问到你的飞牛。
所以一定要去掉【重定向80与443端口】,防止有心人一直攻击你的飞牛NAS!
另外如果你开了重定向80与443端口,那就是提供了网页服务,又没有做备案的情况下很容易被请去喝茶的哦!
建议不要用飞牛的5666和5667端口,毕竟……改个端口更安全!
最后……建议开启飞牛的防火墙,只允许部分端口可以连通!(做了防火墙,一定要做好端口设置,不然很可能有些服务有问题!另外是22端口的SSH功能建议在不使用的时候关闭)
如果要安全性高的话,那建议使用虚拟局域网!
--End--
