群晖设置HTTPS访问

背景

我的VPS上有一个定时任务，使用开源的asme.sh脚本为我的域名申请Let’s Encrypt的泛解名证书，并自动延期。

58 0 * * * "/root/.acme.sh"/acme.sh --cron --home "/root/.acme.sh" > /dev/null

最终希望可以使用HTTPS进行访问DSM。

环境

• DSM版本：7.0-41890
• 文中所有的xxx.com，均要替换成实际的域名

步骤

证书准备

生成

略

下载

只需要下载/root/.acme/xxxx.com目录下的ca.cer、xxx.com.cer、xxxx.com.key这三个文件从VPS下载到本地。

####　转换格式

群晖要求证书是X.509 PEM格式的，因此需要先将用openssl命令将cer格式的密钥转换成pem格式的。

openssl x509 -in ca.cer -out ca.pem
openssl x509 -in xxx.com.cer -out xxx.com.pem

证书导入

• 打开控制面板

• 点击”连接性“ –> “安全性”，切换到“证书”Tab页

• 点击“新增”按钮，选择“添加新证书”

• “描述”栏中随便填写

• 勾选“导入证书”单选框

• 浏览并选中证书文件
  

  • 私钥：xxx.com.key
  • 证书：xxx.com.pem
  • 中间证书：ca.pem

• 点击”确定“完成

• 在证书列表中选中刚新增的这个证书，点击“设置”按钮，将全部服务都改为新增的这个证书
  

证书设置

点击”登录门户“，切换到“DSM”Tab页，勾选“自动将DSM桌面的HTTP连接重定向到HTTPS”

验证

清空浏览器缓存或打开一个无痕窗口

参考

• https://github.com/acmesh-official/acme.sh
• Convert a Certificate to PEM: CRT to PEM, CER to PEM, DER to PEM
• 群晖导入SSL证书HTTPS访问 - 简书
• 为群晖NAS添加LetsEncrypt证书 - 简书