在前面的介紹中,我們成功地将自己購買的域名,綁定到連接配接本地群晖NAS的資料隧道上,使我們能在cpolar的幫助下,在公共網際網路使用特定域名通路到位于内網的群晖NAS。不過,由于使用的是http協定,讓這樣的通路連接配接很可能被黑客盯上。為了避免這種情況,我們需要将http協定更新為https協定。而更新https協定也并不複雜,從流程上看主要分為域名平台部分和cpolar用戶端部分。現在,先讓我們來看看如何處理域名平台部分的設定吧。
https協定是http協定的更新版,主要的安全措施是為傳輸資料添加加密算法,這就能盡可能保證傳輸資料的安全。而想要獲得加密算法,就需要向域名平台申請SSL證書。首先回到域名平台的域名控制台,點選頁面上方的“工作台”,進入工作台頁面後,點選“SSL證書”(我們的域名在阿裡雲平台購買,是以以阿裡雲為例介紹)
進入SSL證書頁面後,我們選擇“免費證書”項,并點選“立即購買”。由于每個賬戶每年都能獲得20個免費證書的額度,是以我們可以直接點選“立即購買”。
在證書購買頁面,隻要按下圖點選必要資訊,就能點選頁面下方的“立即購買”。
接着我們傳回上一層“免費證書”頁面,就能在“立即購買”項旁邊,顯示 “建立證書20/20”項。點選該項後,我們才能繼續對免費證書進行進一步設定。
點選“建立證書”後,我們需要在彈出的網頁上,對證書的關聯域名進行補充。這裡需要補充的資訊包括:綁定的域名(填入想增添證書的域名即可);域名驗證方式(這裡選擇“手工DNS驗證”);聯系人(這裡會自動關聯域名持有人的資訊)以及所在地資訊。其他的密鑰算法、CSR生成方式可以保持預設選項。接着點選頁面下方的“下一步”。
此時阿裡雲會生成幾個驗證DNS的資訊,包括“記錄類型”、“主機記錄”和“記錄值”,我們需要對這幾個資訊都熟悉(下一步驗證過程中會使用到)。其中,記錄值最好複制好備用,再點選頁面下方的“驗證”按鈕,向阿裡雲發出驗證申請。
接着我們回到阿裡雲的工作台,點選“雲解析DNS”選項
在“雲解析DNS”頁面,點選藍色的“添加記錄”,對我們申請的安全證書進行域名關聯驗證
在“添加記錄”頁面,我們需要将之前(驗證DNS頁面)獲得的驗證資訊填入這個頁面(這也是手工DNS驗證的由來),在确認填寫無誤後,點選右下方的“确認”按鈕,完成驗證過程。