在上篇文章中,我们向大家展示了如何在域名平台处申请https协议必须的SSL证书(一般第一次申请SSL证书都会经历较为严格的审核,因此耗时也较长)。经过一段时间的审核。域名平台会通知我们(一般以邮件方式)审核通过,这时我们就能继续进行下一步,即对本地cpolar端进行设置,使我们的群晖NAS域名以https协议运行。
首先,我们需要返回域名平台,找到“SSL证书”选项(这里的例子是阿里云平台的工作台页面,点选SSL证书选项,并进入SSL证书页面)。
在这个页面,我们找到群晖NAS所使用的域名,点击右侧的“下载”按钮。在下载页面,我们选择Nginx版本下载。
由于群晖NAS上并不带解压软件,因此我们需要将下载的SSL压缩文件解压后,再上传到群晖系统中。
接着我们点击群晖页面的“File Station”,将SSL证书文件上传到群晖系统中。
接着,我们打开群晖系统上的cpolar客户端,进入“隧道管理”项下的“隧道列表”页面,点选右侧的“编辑”按钮。
在隧道编辑页面的下方,我们能看到“站点证书文件”和“站点密钥文件”两个上传按钮,我们需要将刚才传入群晖系统的两个文件,对应上传至cpolar客户端。其中站点证书文件的后缀名为.pem;而站点密钥文件后缀名为.key。
文件上传完毕后,就可以点击下方的“更新”按钮,将这两个站点文件应用。此时我们再回到“状态”项下的“在线隧道列表”,取得使用https的群晖NAS公网地址。
这时我们以这个域名访问群晖NAS,就能发现群晖地址前面已经加上了象征安全的锁头型标识,证明我们已经为群晖NAS数据隧道应用了更为安全的传输协议,有效避免了潜在的风险。
至此,我们使用cpolar创建的数据隧道,从公共互联网访位于内网的群晖NAS的各个篇章,就为大家介绍完毕了。虽然形成多篇介绍,但实际操作起来并没有想象中的麻烦和冗长。最重要的是,只要有了cpolar建立的数据隧道,我们就能在任何设备上(只要该设备能访问公共互联网),轻松访问位于内网的群晖NAS,为我们的生活和工作带来巨大便捷。不过,cpolar的功能并不仅仅限于此,我们还能配合多个实际场景,开发出cpolar的其他应用方面。如果您对cpolar的使用有任何疑问,欢迎与我们联系,我们必将为您提供力所能及的协助。当然也欢迎加入cpolar的VIP官方群,共同探索cpolar的无限潜能。