如何安装SSL证书

如何安装SSL证书呢？详细步骤如下：

第1步：转化成证书所请求的文档（CSR）。

在选购并安裝SSL证书以前，你务必在网络服务器上制做一个CSR文档。该文档中的公钥会用于转化成私钥，在Apache中键入以下指令就能立即转化成CSR：

开启OpenSSL专用工具，相对路径一般为/usr/local/ssl/bin/。

键入以下指令转化成密匙：

opensslgenrsa–des3–outwww.mydomain.com.key2048

然后进行密码设置，之后每一次采用密匙时都是需要你输入支付密码的。

刚开始转化成CSR，接到提醒就能建立CSR，输入以下的指令：

opensslreq–new–keywww.mydomain.com.key–outwww.mydomain.com.csr

需要填完基本信息，这种信息内容包含：二位数的国家代码、州名或省区名、城区名、公司全称、单位名字（如：IT部或业务部）及通用性名（也就是说网站域名）。

填完信息内容后，键入下列指令就能在网络服务器上转化成CSR文档了：

opensslreq-noout-text-inwww.mydomain.com.csr

第2步：申请办理SSL证书。

SSL证书申请办理服务项目的网址有许多，一定要挑选有名的网站申请，毕竟这关联到你与你客户的安全保障。

要依据自身的要求（如多个证书的申请办理、服务企业解决方法等）来挑选最合适自身的网址。

在网址上申请办理时，必须递交CSR文档，那样你的网络服务器上就能转化成证书了。

第3步：免费下载证书。

在你选购证书的网址上，你必须先要下载一份初级证书。然后，就会在电子邮件接到一份初中级证书，在其中的密匙应为：

-----BEGINCERTIFICATE-----[EncodedCertificate]-----ENDCERTIFICATE-----

假如证书是文字方式的，那麼在发送以前，你可以先将其变换为CRT文档。

在查验下载的密匙时，密匙中BEGINCERTIFICATE及ENGCERTIFICATE的两侧应当都有5个“-”，另外要保证密匙中沒有不必要的空格符或空白行。

第4步：将证书上传到网络服务器。

证书要放到专业用以储放证书及密匙文档的文件夹名称里。比如，你能将全部有关文档都储放在以下相对路径下：/usr/local/ssl/crt/。

第5步：在文本编辑器中开启“http.conf”文档。

一些版本号的Apache包括一个称为“ssl.conf”的配置文件。2个文档只需要改动其一，在VirtualHost一部分加上以下编码：

SSLCertificateFile/usr/local/ssl/crt/primary.crtSSLCertificateKeyFile/usr/local/ssl/private/private.keySSLCertificateChainFile/usr/local/ssl/crt/intermediate.crt

之后，储存对文档的改动，特殊状况下可以重新上传。

第6步：重新启动网络服务器。

文档改动后，需要重新启动一下网络服务器就能够开始应用SSL证书了，大部分的版本中能够根据以下指令来重新启动：

apachectlpstopapachectlstartssl

第7步：检测证书。

用各种各样电脑浏览器来检测一下SSL证书是不是合理，根据“http://”来开启SSL证书，接到你的网址，你能见到搜索框的背景图是翠绿色的，还有一个锁状的标志。

ssl证书怎么安装

NAS真的别裸奔啦！威联通安装SSL证书教程，免费

大家好，我是加勒比考斯！

很高兴再次和大家见面。

有人问，什么是ssl证书？

其实SSL证书是数字证书的一种，类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上，也称为SSL服务器证书。安装此证书之后，连接就需要遵守 SSL协议，由受信任的数字证书颁发机构CA，在验证服务器身份后颁发，具有服务器身份验证和数据传输加密功能。

简而言之，安装SSL证书之后，玩家可以在外部通过HTTPS访问家中的NAS，安全系数大幅度提升！

这次我采用的是威联通TS-416，作为入门级4盘位便宜量大的NAS，它拥有4个大盘位，单盘位最高支持20TB，它采用的是瑞芯微RK3568处理器，瑞芯微RK3568是定位中高端的通用型SOC，拥有CPU、GPU、NPU，集成4核arm架构A55处理器和Mali G52 2EE图形处理器，支持4K H.265格式视频解码。

威联通TS-416性能很强，主要用来存储数据，做一些简单Docker，做AI照片识别都没有任何问题！

我的外网访问用的是蒲公英的X3A千兆智能路由器，它是贝锐旗下SD-WAN智能组网系列“蒲公英”推出的一系列路由器设备，核心特点是采用自主研发的云虚拟组网技术可实现智能组网，2台或多台使用，无需公网IP，能将异地局域网通过蒲公英组建成一个网络，可以让成员互相访问。这个成员是指安装了“蒲公英管理”与“蒲公英”APP的手机；或者安装了“蒲公英访问端”应用的电脑。

蒲公英X3A自带P2P智能组网模式与Oray服务器转发模式。其中P2P模式速度与公网IP速度一样，都可以达到带宽满速。如果网络复杂、跨网段则是是Oray服务器转发模式，连接也是瞬时连接，但是速度会被限制在2Mbps。

接下来，咱们进入SSL证书免费申请教程。

首先咱们需要进入阿里云SSL证书页面，点击“SSL证书”→“免费证书”。

然后就可以看到“DV单域名证书（免费试用）”，购买数量选为20，立即购买可以看到费用为0元。

然后选择“创建证书”。

创建完成后，选择“证书申请”。

域名填写自己的域名。请注意不要填myqnapcloud.cn这个域名，这个域名是属于威联通的，威联通有自己的SSL证书。这里需要填自己购买的域名，现在很多域名首年才6块钱，10年也才几十块钱，随便购买一个就好了。至于其他选项就不用管，往下进行。

等填写完成后直接点击验证即可。

验证完成后点击下载证书，后面需要将其替换到NAS里面。

点击进行后会让你根据自己的服务器类型选择证书下载，会出来很多选项。咱们需要选择“其他”，下载解压文件后得到2个文件，后缀名为pem和key。

然后进入威联通控制台>>安全，点击ssl证书和秘钥，点击取代当前证书，证书选择后缀为pem的文件，私人秘钥选择后缀为key的文件后应用。

然后就大功告成。

接下来咱们进行威联通控制台>>常规设置里面，选择使用安全连接（HTTPS），然后自己设置一个端口，供后续访问使用，由于默认的443端口是被封掉的，所以需要避开这个端口。

点击“应用”，完成后咱们就可以使用https来访问NAS啦。

很高兴到了总结部分，我是加勒比考斯。

大家有什么疑问，欢迎评论来问！

近期我会更新NAS Docker系列教程，会包括有电子书库、漫画书库、影音库、导航页等等。

希望大家关注我，感谢！