引用QNAP說明:
myQNAPcloud SSL憑證用於建立網頁瀏覽器和QNAP NAS 之間的安全通道,伺服器身份鑑別,以及資料傳輸加密;可有效確保QNAP NAS和網頁瀏覽器之間所有傳遞中數據的安全。當您尚未使用 myQNAPcloud SSL憑證,而僅以HTTPS協定連線至QNAP NAS時 (例如:https://nossl.myqnapcloud.com),網頁瀏覽器將顯示安全性警告。此時您將無法確定目前的連線是否安全,且您所傳輸的資料有可能會被非法擷取或竄改。在購買與安裝了myQNAPcloud SSL憑證後,您在使用DDNS存取Turbo NAS時將獲得更佳的資安防護。myQNAPcloud SSL憑證只適用於QTS 4.2.0或以上版本。但是若公司單位自己有網域的SSL憑證 (e.g. *.domain.com),那就可以很多台使用,不須一台一台付費。使用申請到自有網域的SSL憑證 (https) 僅需貼上憑證 (Certificate) 和私人金鑰 (Private Key)。
 |
| 系統預設憑證使用中:會出現憑證不安全訊息! |
 |
| 修復後check,果然做此設定,HTTPS有問題就不通了! |
- 將NAS以HDMI連接電視,看看console可否解決:失敗!console是以QTS做主控台,還是Web服務。
- Reset:非到重要關頭,不要使用。系統基本重設(按重設鍵3秒),系統基本設定將回復至預設值;或系統進階重設(按重設鍵10秒),系統會在第3秒及第10秒發出嗶聲, NAS會將系統所有設定值回復至初始值,檔案資料不知是否會消失?我當然沒做。
- 問Google大神:以QNAP, SSL, 憑證, https等關鍵字組合,看了一陣子,都找不到答案。
最後,指好SSH連線進去看看,從web設定開始思考,到底那裏有可能相關的設定檔呢:
- find / -name "qts" > /share/Web/qts.txt:尋找QTS相關檔案,專檔到可以SAMBA連線觀看的folder,看看可能相關的設定檔。失敗!
- find / -name "ssl" > /share/Web/ssl.txt:尋找QTS相關檔案,看看可能相關的設定檔。
- /etc/apache-sys-proxy-ssl.conf:可能有相關設定,用Ctrl+F尋找ssl,果然找到可疑問題了。
- ServerAlias *.myQNapCloud.com:已經使用自有domain name的SSL憑證,怎麼沒改掉呢?該不會是【套用】出錯了!整個process沒有DB transaction的嚴謹概念 "All or Nothing"【上傳憑證完成,並改好設定檔;不然就甚麼事都別做!】。把它改為我的網域 (e.g. *.my.com)。
- SSLCertificateFile "/etc/stunnel/stunnel.pem":這應該就是憑證資料檔。cp出來一看,果然跟我上傳的憑證不一樣,但金鑰卻相同!可能是【套用】寫入資料不完全?把它改為網域的憑證和金鑰,再複製回去。
改完後重新啟動 ($> /etc/init.d/thttpd restart)。啟動後,突然發現QSync icon開始同步了 ... 。以https連線QTS,過然夠專業,不再做風險詢問了。最後,看到下圖代表SSL憑證設定完成。
 |
| 匯入憑證使用中 |
No comments :
Post a Comment