HTTPS(安全超文本传输协议)可用于加密和保护Synology Unified Controller与其他设备之间的网络通信安全,防范窃听或其他攻击。本文将介绍如何启用Synology Unified Controller上的HTTPS,并提供创建证书签发请求(CSR)以确保网络通信安全的步骤。证书签发请求可用于获取第三方数字身份证书。

为什么要使用HTTPS?

许多组织和服务实施HTTPS和数字身份证书以确保在通过Internet或其他网络传输时对敏感数据(如密码和信用卡信息)进行加密和安全保护。 HTTPS会加密组织服务器与用户计算机之间传输的数据,确保恶意第三方无法拦截和查看传输的数据。证书可验证组织的服务器,并让用户的计算机知道该服务器是否属于组织。

如果网站使用HTTPS加密并拥有信任的证书,多数浏览器上通常会显示一个绿色锁。

通过HTTPS连接

  1. 请使用属于administrators群组的帐户登录DSM UC。
  2. 进入控制面板 > 网络 > 连接设置
  3. 勾选将HTTP连接自动重新导向到HTTPS复选框。默认HTTPS值为50011
  4. 单击应用
  5. 设置应用后,您可通过HTTPS连接到系统。打开浏览器并输入https://您的域名:,然后输入HTTPS值。 “您的域名”是用于访问Synology Unified Controller的服务器名称或注册域名。

创建证书签发请求并导入签发的证书

通过HTTPS连接到Synology Unified Controller后,您可能会看到类似下图的警告屏幕。当网页浏览器需要第三方证书来验证Synology Unified Controller的身份,而浏览器不信任Synology Unified Controller使用的默认证书时,会显示此警告。

您可以通过将域添加为安全例外来避免上述警告,让您正常访问系统。但是,若要验证Synology Unified Controller的身份并确保连接真正安全,您需要从信任的认证机构取得第三方证书。

若要为Synology Unified Controller取得第三方证书,请确认您已注册了域名

若要创建证书签发请求(CSR):

  1. 某些认证机构在您申请证书时可能需要证书签发请求(CSR)。如果是,您可以进入DSM UC > 控制面板 > 安全性 > 证书轻松创建一个证书签发请求,然后单击CSR按钮。
  2. 输入证书签发请求的信息。输入所有信息后,单击下一步,系统将创建证书签发请求。
    • 通用名称栏中,输入用于访问Synology Unified Controller的域名。
    • 电子邮件栏中,输入域名的电子邮件地址。
  3. 单击下载以继续。
  4. 一个名为Archive.zip的文件将被下载到您的计算机。它应包含两个文件— server.csrserver.key 。将这两个文件保存在计算机上的安全地方。
  5. 此时,您可使用server.csr文件向第三方认证机构申请签发的证书。所需的程序和费用因认证机构而异。要了解更多信息,请直接咨询认证机构。

若要将签发的证书导入系统:

  1. 成功从认证机构获取签发的证书后,进入DSM UC > 控制面板 > 安全性 > 证书,然后单击替换按钮。
  2. 选择控制器,然后单击下一步以继续。
  3. 选择导入证书,然后单击下一步
  4. 单击浏览以导入以下文件:
    • 私钥:选择您之前保存在计算机中的server.key文件。2
    • 证书:选择您从认证机构收到的签署证书。文件名应类似于yourdomainname.pem 。2
    • 中间证书:此字段为可选。如果认证机构提供了中间证书,请在此导入。
  5. 单击确定,签发的证书应成功导入。

注:

  1. 必须输入端口访问编号才能通过HTTPS连接。默认情况下,用于HTTPS的端口为5001。如果您已启用自动重定向到HTTPS的选项,则无需输入端口号,因为它会自动重定向。
  2. 确保将私钥和证书文件保存在安全的地方,因为在更新或更改服务器时可能需要这些文件。