OpenMediaVault 5 进阶配置（一） 启用 SSL/TLS

前言

上一个系列简述了 [系列] 树莓派 配置 OMV 搭建 NAS ，本文作为本进阶系列的第一篇博客文章，首先从 安全 来举例实现：

• 启用 SSL/TLS 安全连接并强制使用。

添加 SSL证书

• 点击侧边栏 “证书 -> SSL” 。

  

• 点击 “添加” 。

  • 如果你已经有了 SSL 证书，可以点击 “导入” 。

    导入完成后，就可以直接执行下一步。

  

• 创建自签名 SSL 证书

  • “密钥长度” ：4096b 。

    密钥长度在一定程度上决定了连接的安全性。

    创建自签名 SSL 证书时间也随密钥的生成长度的增加而增加。

  • “有效时间” ：有效期，从 1天 到 25年 可选。

  • 剩下选项可以根据自身情况自行填写。

  

• 点击 “保存” 。

• 点击 “应用” 并二次确认。

  

• 这时就可以看到列表中多出了一个 添加/导入 的SSL证书。

  

启用 SSL/TLS 安全连接服务

• 点击侧边栏 “系统 -> 常规设置 -> Web管理员” 。

  

• 在 “安全连接” 一项，启用 SSL/TLS 。

  • 启用 SSL/TLS 。

  • “证书” ：选择之前创建的 SSL 证书。

  • “端口” ：默认即可，也可以根据需求更改。

  • 启用 强制使用 SSL/TLS 。

    强制使用 HTTPS 通信，关闭 HTTP 通信，提高安全性。

  

• 点击 “保存” ，点击 “应用” 并二次确认。

成功测试

• 刷新页面，会出现类似如下页面：

  

• 点击 “高级” ，点击 “继续前往xxx（不安全）” ，即可使用 SSL/TLS 访问。

  

• 显示结果。

  

• 提示 “不安全” 的解释：

  如果你是使用添加的 SSL 证书，而不是导入的申请的第三方 SSL 证书，就会提示你 “不安全” 。实际上，OMV 5 这里使用了自建 CA 颁发 SSL 证书的做法，这里自建的 CA 只是属于你个人的 CA 服务器，并不是国际认可的 CA 服务器。

下一篇：启用 Cockpit

请参阅：OpenMediaVault 5 进阶配置（二） 启用 Cockpit 。