OpenMediaVault 5 进阶配置(一) 启用 SSL/TLS

前言

上一个系列简述了 [系列] 树莓派 配置 OMV 搭建 NAS ,本文作为本进阶系列的第一篇博客文章,首先从 安全 来举例实现:

  • 启用 SSL/TLS 安全连接并强制使用。

添加 SSL证书

  • 点击侧边栏 “证书 -> SSL” 。

  • 点击 “添加” 。

    • 如果你已经有了 SSL 证书,可以点击 “导入” 。

      导入完成后,就可以直接执行下一步。

  • 创建自签名 SSL 证书

    • “密钥长度” :4096b 。

      密钥长度在一定程度上决定了连接的安全性。

      创建自签名 SSL 证书时间也随密钥的生成长度的增加而增加。

    • “有效时间” :有效期,从 1天 到 25年 可选。

    • 剩下选项可以根据自身情况自行填写。

  • 点击 “保存” 。

  • 点击 “应用” 并二次确认。

  • 这时就可以看到列表中多出了一个 添加/导入 的SSL证书。

启用 SSL/TLS 安全连接服务

  • 点击侧边栏 “系统 -> 常规设置 -> Web管理员” 。

  • 在 “安全连接” 一项,启用 SSL/TLS 。

    • 启用 SSL/TLS 。

    • “证书” :选择之前创建的 SSL 证书。

    • “端口” :默认即可,也可以根据需求更改。

    • 启用 强制使用 SSL/TLS 。

      强制使用 HTTPS 通信,关闭 HTTP 通信,提高安全性。

  • 点击 “保存” ,点击 “应用” 并二次确认。

成功测试

  • 刷新页面,会出现类似如下页面:

  • 点击 “高级” ,点击 “继续前往xxx(不安全)” ,即可使用 SSL/TLS 访问。

  • 显示结果。

  • 提示 “不安全” 的解释:

    如果你是使用添加的 SSL 证书,而不是导入的申请的第三方 SSL 证书,就会提示你 “不安全” 。实际上,OMV 5 这里使用了自建 CA 颁发 SSL 证书的做法,这里自建的 CA 只是属于你个人的 CA 服务器,并不是国际认可的 CA 服务器。

下一篇:启用 Cockpit

请参阅:OpenMediaVault 5 进阶配置(二) 启用 Cockpit

posted @ 2020-04-01 20:51  Yogile  阅读(7142)  评论(0编辑  收藏  举报