前言
上一個系列簡述了 [系列] 樹莓派 配置 OMV 搭建 NAS ,本文作為本進階系列的第一篇博客文章,首先從 安全 來舉例實現:
- 啟用 SSL/TLS 安全連接並強制使用。
添加 SSL證書
-
點擊側邊欄 “證書 -> SSL” 。
-
點擊 “添加” 。
-
如果你已經有了 SSL 證書,可以點擊 “導入” 。
導入完成后,就可以直接執行下一步。
-
-
創建自簽名 SSL 證書
-
“密鑰長度” :4096b 。
密鑰長度在一定程度上決定了連接的安全性。
創建自簽名 SSL 證書時間也隨密鑰的生成長度的增加而增加。
-
“有效時間” :有效期,從 1天 到 25年 可選。
-
剩下選項可以根據自身情況自行填寫。
-
-
點擊 “保存” 。
-
點擊 “應用” 並二次確認。
-
這時就可以看到列表中多出了一個 添加/導入 的SSL證書。
啟用 SSL/TLS 安全連接服務
-
點擊側邊欄 “系統 -> 常規設置 -> Web管理員” 。
-
在 “安全連接” 一項,啟用 SSL/TLS 。
-
啟用 SSL/TLS 。
-
“證書” :選擇之前創建的 SSL 證書。
-
“端口” :默認即可,也可以根據需求更改。
-
啟用 強制使用 SSL/TLS 。
強制使用 HTTPS 通信,關閉 HTTP 通信,提高安全性。
-
-
點擊 “保存” ,點擊 “應用” 並二次確認。
成功測試
-
刷新頁面,會出現類似如下頁面:
-
點擊 “高級” ,點擊 “繼續前往xxx(不安全)” ,即可使用 SSL/TLS 訪問。
-
顯示結果。
-
提示 “不安全” 的解釋:
如果你是使用添加的 SSL 證書,而不是導入的申請的第三方 SSL 證書,就會提示你 “不安全” 。實際上,OMV 5 這里使用了自建 CA 頒發 SSL 證書的做法,這里自建的 CA 只是屬於你個人的 CA 服務器,並不是國際認可的 CA 服務器。