摘要:
前言前一系列描述了[系列]树莓派配置OMV以构建NAS。作为本高级系列文章的第一篇博文,本文首先以安全性为例:启用SSL/TLS安全连接并实施它。在“安全连接”选项中,启用SSL/TLS。启用强制SSL/TLS。强制HTTPS通信并关闭HTTP通信以提高安全性。事实上,OMV5使用一个自建CA来颁发SSL证书。这里的自建CA只是您的个人CA服务器,而不是国际公认的CA服务器。下一步:启用驾驶舱。请参阅:OpenMediaVault5高级配置(II)启用驾驶舱。
前言
上一个系列简述了 [系列] 树莓派 配置 OMV 搭建 NAS ,本文作为本进阶系列的第一篇博客文章,首先从 安全 来举例实现:
- 启用 SSL/TLS 安全连接并强制使用。
添加 SSL证书
点击侧边栏 “证书 -> SSL” 。
点击 “添加” 。
如果你已经有了 SSL 证书,可以点击 “导入” 。
导入完成后,就可以直接执行下一步。
创建自签名 SSL 证书
“密钥长度” :4096b 。
密钥长度在一定程度上决定了连接的安全性。
创建自签名 SSL 证书时间也随密钥的生成长度的增加而增加。
“有效时间” :有效期,从 1天 到 25年 可选。
剩下选项可以根据自身情况自行填写。
点击 “保存” 。
点击 “应用” 并二次确认。
这时就可以看到列表中多出了一个 添加/导入 的SSL证书。
启用 SSL/TLS 安全连接服务
点击侧边栏 “系统 -> 常规设置 -> Web管理员” 。
在 “安全连接” 一项,启用 SSL/TLS 。
启用 SSL/TLS 。
“证书” :选择之前创建的 SSL 证书。
“端口” :默认即可,也可以根据需求更改。
启用 强制使用 SSL/TLS 。
强制使用 HTTPS 通信,关闭 HTTP 通信,提高安全性。
点击 “保存” ,点击 “应用” 并二次确认。
成功测试
刷新页面,会出现类似如下页面:
点击 “高级” ,点击 “继续前往xxx(不安全)” ,即可使用 SSL/TLS 访问。
显示结果。
提示 “不安全” 的解释:
如果你是使用添加的 SSL 证书,而不是导入的申请的第三方 SSL 证书,就会提示你 “不安全” 。实际上,OMV 5 这里使用了自建 CA 颁发 SSL 证书的做法,这里自建的 CA 只是属于你个人的 CA 服务器,并不是国际认可的 CA 服务器。