如何連線至Synology NAS產品時，瀏覽器出現「安全」的 SSL 憑證

瀏覽資料時看到瀏覽器上方網址列旁有 SSL 憑證圖示，總是讓人感到安心些。當網站擁有SSL認證，表示有一個安全通道，確保網路使用者輸入的個人資料避免遭駭客截取或竄改。Google在2014年發表過採用HTTPS加密的網站有助搜尋的排名，當然筆者的挨踢路人甲網站有早已加入了SSL憑證，甚至備援的Synology NAS架設的網站也有SSL，不過當連進 Synology 產品時，網頁瀏覽器出現「不安全」的警告？來看看Synology NAS 啟用第三方免的SLL簽署憑證教學。

用 Telegram 訂閱【挨踢路人甲】最新文章：https://t.me/itwshare

SSL憑證確保的是某特定網域的連線安全（如https://walker-a.com），HTTPS主要加密在機構伺服器和使用者電腦之間傳輸的資料，可以確保網路使用者輸入的個人資料避免遭竄改，而SSL憑證可驗證主機伺服器的身份，讓使用者的電腦判斷該主機是否確實為機構所有。

 

雖然Synology 產品有自家預設的憑證，但瀏覽器並不信任 Synology 產品，因此必須透過第三方憑證來驗證 Synology 產品的身份，或許你會覺得不是有QuickConnect ID嗎？

 

Synology NAS的DSM系統有提供自家的自我簽屬憑證，就是由同一單位產生並認證簽署的憑證，換個角度說，認證單位即是申請單位 (在此為 Synology NAS)，因此自我簽署憑證並非由第三方憑證授權單位核發，提供的伺服器身份資訊當然較不具公信力，一般只用來確保伺服器與已知使用者間的溝通管道。所以QuickConnect ID類似DDNS是沒用的，每次使用QuickConnect幾乎都會被轉到IP（如下圖），照樣出現不安全的連線畫面。因為憑證是與網域名稱連結，而非 IP 位址，若您透過 IP 位址連線，仍會出現「不安全」的警告。

 

若要成功驗證 Synology 產品身分和確保連線安全，您必須自受信任的憑證機構取得第三方憑證，因此Synology NAS除了可以建立自我簽署憑證服務外，也提供免費的Let’s Encrypt 核發的憑證與其他營利性的第三方憑證授權單位申請憑證，筆者也在「原來Synology NAS可以輕鬆架設有SSL憑證的網站」文章最後章節中，有說明如何使用 Let’s Encrypt 取得免費的第三方憑證。

 

在「原來Synology NAS可以輕鬆架設有SSL憑證的網站」文章，利用Web station來架設多個網站的虛擬主機，就是使用免費的Let’s Encrypt 核發的憑證，以透過HTTPS進行瀏覽，既然使用Synology NAS架設的網站可以有SSL憑證，那連上NAS機器本身的DSM網頁也可以有SSL的鎖頭圖示嗎？答案是可以的，只要你有網域名稱一切OK。

 

申請了免費的Let’s Encrypt 憑證後，你不用擔心憑證簽發為每三個月一次，到期時Synology NAS自動再續訂憑證。有了憑證後，要到控台內的網路內。

 

切換DSM頁面上，將「DSM桌面的HTTP連線自動導到HTTPS」打勾，按下〔套用〕，Synology NAS 就會重新啟動網路設定。

 

記得要到憑證的〔設定〕的畫面上，將想要的服務點選申請了免費的Let’s Encrypt 憑證。

重新輸入申請憑證的網域名稱進入DSM，會發現將會自動跳轉至HTTPS，且網址後面的連接埠變成5001，重點是連結網址前多了一個鎖頭圖示。

 

來看一下憑證的資訊，點選「安全」鎖頭圖示，發現多出了憑證是有效的，再點選「憑證(有效)」來查看相關資訊。

 

果然看到憑證資訊的簽發者、簽發給誰與有效日期。

 

在【詳細資料】分頁面上，可以看到更多的憑證資訊，雖然不確定未來是否會改變，至少目前此方式可以輕易地檢視憑證的詳細資訊。

 

延伸閱讀：

• 原來Synology NAS可以輕鬆架設有 SSL 憑證的網站
• Cloudflare 提供網站免費的 SSL 健檢服務
• 更新Google Chrome 60.xx後如何檢視 SSL 憑證相關資料