主页 > 互联访谈 >原来Synology NAS可以轻鬆架设有 SSL 凭证的网 >

原来Synology NAS可以轻鬆架设有 SSL 凭证的网

2020-05-22


现今的NAS似乎已不是我们想像中的NAS而已,各家厂商所推出的NAS功能越来越多、速度越来越快且有支援更多的服务,之前挨踢路人甲想将淘汰的旧PC手动打造一台免费的多功能NAS,不过体积庞大且不美观,自从购入Synology NAS后,除了基本的NAS储存服务外,透过外挂套件的扩充,不管BT、Web网站、电子邮件、FTP、私有云、印表机伺服器都轻鬆加设,尤其是套件外挂运用相当广泛,挨踢路人甲部落格的备援机也是利用群晖Synology NAS架设的,其实只要你有一台Synology NAS,就已经具备了架站的基本环境,让挨踢路人甲来告诉你,使用NAS架设SSL凭证的网站是多幺轻鬆的事。

原来Synology NAS可以轻鬆架设有 SSL 凭证的网

往往是架站的应用天堂都是租用虚拟主机,架站基本的Apache、PHP与MySQL等程式早已内建,去掉了一些繁琐安装过程,让一般不懂程式语言的人也可以轻鬆快速的架站,搭配cPanel的简易操作介面,提供需多应用服务套件,一键轻鬆安装到底,架设真的一点都不难哦!现今的NAS似乎已不是我们想像中的NAS而已,各家厂商所推出的NAS功能越来越多、速度越来越快且有支援更多的服务,只要有一台Synology NAS,轻鬆架设网站不再是专业人士的专利。

架一个网站除了网页伺服器外,资料库、搭配的语法(ASP.NET或PHP)…等的运用也是不可或缺的,PHP语法的免费资源相当众多,往往是架站的应用天堂,如果你有多余的一台电脑或虚拟机器,则可以参考Windows架站包-XAMPP 1.8.1多国语言版的XAMPP架站包,Xapp集成了Apache、PHP、MySQL、Perl等工具的网页伺服器安装包,去掉了一些繁琐安装过程,让一般不懂程式语言的人也可以轻鬆快速的架站,目前自行DIY并利用架站包大都是测试与研发用居多,租用虚拟主机才是架站的应用天堂,不过费用也是不小的支出,假如你有一台群晖Synology NAS的设备,那可能就改观了,因为要空间有空间,要伺服器挂个套件即可解决,一台NAS就可轻鬆解决你的网站架设的需求。

原来Synology NAS可以轻鬆架设有 SSL 凭证的网

架站的基本环境

架站一定是专业人士的专利吗?Windows系统是一般最常使用的作业系统,因为其拥有最容易上手的操作介面,虽然Windows有提供IIS(Internet Information Services)服务,但架一个网站除了网页伺服器外,资料库、搭配的语法(ASP.NET或PHP)…等的运用也是不可或缺的,PHP语法的免费资源相当众多,往往是架站的应用天堂,Synology NAS本身内建Apache、PHP、MySQL、Perl等工具的网页伺服器,去掉了一些繁琐安装过程,让一般不懂程式语言的人也可以轻鬆快速的建立架站环境。

DSM 6.0 起后可轻鬆的建立、汇入多张凭证至 Synology NAS,甚至支援免费的Let’s Encrypt凭证,且有效期间到期会自动更新凭证,透过虚拟主机的功能,您可以在 Synology NAS 上架设多个网站,你也不必担心PHP与Apache版本的问题,Web Station支援多版本的选择,让你的网站再升级与相容性上更有弹性。

DSM系统将许多内建的服务都套件化了,请在「套件中心」→「公用程式」画面上,选择「Web Station」来安装该套件,「Web Station」就是网站伺服器的基本套件。

原来Synology NAS可以轻鬆架设有 SSL 凭证的网

新版的「Web Station」套件支援PHP与Apache版本的版本选择,你不用担心移植或网站伺服器的相容性,安装完后开启「Web Station」服务,在「状态」内容画面上,你可以看到后端套件的选择与安装,除了有Nginx、Apache与PHP的选择外,还有版本之分,预设值只要安装Nginx,所以挨踢路人甲将所有的后端套件全安装,以方便比切换不同版本测试。

原来Synology NAS可以轻鬆架设有 SSL 凭证的网

在「一般设定」画面上,就可以选择你已安装的HTTP后端伺服器与PHP的版本,笔者觉得此功能相当不错,这样就可以不必侷限DSM系统内建的版本。

原来Synology NAS可以轻鬆架设有 SSL 凭证的网

在PHP设定内,安装curl、gd、mysqli、openss等扩充模组。

原来Synology NAS可以轻鬆架设有 SSL 凭证的网

架站除了空间与网站服务外,资料库也是不可或缺的服务,Synology NAS目前搭配的是MariaDB,所以也要安装此资料库套件。

原来Synology NAS可以轻鬆架设有 SSL 凭证的网

MariaDB仅是纯资料库软体,一般都会建议使用phpMyAdmin的资料库管理工具,其中一个更大的优势在于phpMyaAdmin跟其他PHP程式一样在网页伺服器上执行,但是您可以在任何地方使用这些程式产生的HTML页面,让使用者以web的方式来管理MariaDB资料库,方便的建立、修改、删除资料库及资料表,Synology NAS的套件中心是玩家的天堂,重量级的PHP运用软体大致都有,当然phpMyAdmin也不会缺席,进入套件中心安装多国语言版的「phpMyAdmin」吧!

原来Synology NAS可以轻鬆架设有 SSL 凭证的网

Synology NAS安装后的MariaDB资料库管理帐号是root,密码是空白,想要架站建议密码不要空白,所以使用phpMyAdmin进入使用者帐号画面,修改root@localhost帐号的密码。

原来Synology NAS可以轻鬆架设有 SSL 凭证的网

接下来重点是要建立一个资料库,例如下图挨踢路人甲建立了一个utf8_unicode_ci格式的seandb的资料库。

原来Synology NAS可以轻鬆架设有 SSL 凭证的网

WordPress下载与上传Synology NAS

架为了设有SSL凭证的网站,笔者以流行的wordpress部落网站为例,虽然Synology NAS的套件中也有提供Wordpress快速安装套件,不过是英文版本且版本更新较慢,想要中文版与新版只好DIY啰!幸好过程还是蛮容易的,首先到WordPress正体中文的网页下载最新的版本(目前是4.7.3)。

原来Synology NAS可以轻鬆架设有 SSL 凭证的网

到Synology NAS的DSM系统介面上,开启File Station并在「web」资料夹上建立一个目录,此目录就是你想要使用虚拟主机对应的目录,例如笔者建立一个sean的资料夹。

原来Synology NAS可以轻鬆架设有 SSL 凭证的网

下载的Wordpress解压档解压缩后,并将所有的内容複製到web资料夹内的虚拟主机对应目录内,也就是笔者刚刚建立的sean资料夹(可使用NAS的File Sataion档案工具複製),下图是複製后的画面。

原来Synology NAS可以轻鬆架设有 SSL 凭证的网

网域、虚拟主机与防火墙

使用IP来进入网页,老实说有点逊,架个站没有网域名称有点说不过去,网域对架站来说是相当重要的前哨站,一般来说申请网域需付费的,且也不一定能申请自己想要的网域名称,虽然所需的费用并不是高不可攀,但也是一笔小小地开销,能省则省得原则下,有免费的当然最好,那「twbbs.org」绝对是最佳选择。

有了网域后最大的优点就是,只要地球上有网路的地方,不论你搬到天涯海角,不用再记住那数字号码,轻鬆的让大家都还找得到你,不过免费一般都无法自订二级网域,不想架在别人的二级网域下,付费是天经地义的事情。

想要有自己的网域邮件名称吗?你可以申请一个属于自己的网域名称,申请方式可以参考申请免费的网域TWBBS.ORG文章。当然你必须要有固IP位址(浮动固IP也可),或许有些使用动态IP,老实说真的不建议啦!

原来Synology NAS可以轻鬆架设有 SSL 凭证的网

只要将网域指向wordpress安装的目录,往后在浏览器上输入网域名称就自动会转向指定的资料夹,例如下图在网站伺服器的虚拟主机分页画面上,将「sean.twbbs.org」网域指向「web/sean」资料夹,且指定HTTP后端伺服器与PHP的版本,按下确定后一可将Web下的一个目录对应到一个网址。

原来Synology NAS可以轻鬆架设有 SSL 凭证的网

Synology NAS的网站伺服器有支援虚拟主机的功能相当灵活,还可以指定HTTP后端伺服器与PHP的版本,假如NAS主机够强悍,宛如云端的虚拟主机一样。

原来Synology NAS可以轻鬆架设有 SSL 凭证的网

假如你的Synology NAS架设在IP分享器或防火墙内,那可能需要虚拟伺服器埠的转换,每台防火墙与IP分享器的韧体不同,下图是群晖的Synology Router RT2600ac无线路由器的连接埠转送设定。

原来Synology NAS可以轻鬆架设有 SSL 凭证的网

wordpress安装与初始设定

接下来开始安装啰!请开启浏览器直接输入自己的网域名称(例如笔者设定的sean.twbbs.org),此时会直接对应到NAS内的虚拟主机指定的目录,由于尚未初始设定过,此时会出现要设定wo-config.php档,画面上告诉你要进行资料库连线的相关资讯,正常来说会自动一输入的资料库名称来建立资料库,但NAS上因考量安全性的问题,可能没有那幺顺利自动建立资料库,所以才会在之前事先使用phpMyAdmin来建立资料库,了解后直接按下〔冲吧〕。

原来Synology NAS可以轻鬆架设有 SSL 凭证的网

画面中请输入事先建立的资料库名称与Mysql的root帐号与密码,资料库主机位址维持原先预设的「localhost」,确定完成后请按〔送出〕。

原来Synology NAS可以轻鬆架设有 SSL 凭证的网

假如出现如下图,表示没有对web资料夹有存取权。

原来Synology NAS可以轻鬆架设有 SSL 凭证的网

此时必须进入使用者群组内,将http群组的权限调整,预设值是针对web资料夹仅有读取权限,请变更为可读写。

原来Synology NAS可以轻鬆架设有 SSL 凭证的网

如果与后端的MySql有连线成功会出现如下画面,请按下〔开始安装〕来进行资料过的初始化动作。

原来Synology NAS可以轻鬆架设有 SSL 凭证的网

接着请输入您建立的部落格标题、帐号、密码与管理员的邮件信箱,最后只要按下〔安装WordPress〕即可开始安装啰!

原来Synology NAS可以轻鬆架设有 SSL 凭证的网

当你看到后台管理介面表示安装成功。

原来Synology NAS可以轻鬆架设有 SSL 凭证的网

既然都可以进入后台管理画面,当然也可以看看自己的部落格画面,试试看使用网域名称来进入,你的部落格样子就出现了。

原来Synology NAS可以轻鬆架设有 SSL 凭证的网

在网域名称后加入「/wp-admin」则是登入后台的画面,当然是输入你之前设定的帐号与密码啰!

原来Synology NAS可以轻鬆架设有 SSL 凭证的网

Synology NAS的SSL凭证支援

Google在2014年发表过採用HTTPS加密的网站有助搜寻的排名,当然主要是希望从搜寻结果中连出去的所有连结都是安全的,由此证明网路安全的重要性。什幺是SSL(Secure Sockets Layer)凭证服务,主要用于建立浏览器和网站伺服器之间的安全通道,可以提供伺服器身分鉴别及资料传输加密。 SSL认证机制有一个安全通道,确保网路使用者输入的个人资料避免遭骇客截取或窜改。

Synology NAS的DSM系统有提供自家的自我签属凭证,就是由同一单位产生并认证签署的凭证,换个角度说,认证单位即是申请单位 (在此为 Synology NAS),因此自我签署凭证并非由第三方凭证授权单位核发,提供的伺服器身份资讯当然较不具公信力,一般只用来确保伺服器与已知使用者间的沟通管道。架上网站当然是要申请第三方凭证才有公信力,因此Synology NAS除了可以建立自我签署凭证服务外,也提供免费的Let’s Encrypt 核发的凭证与其他营利性的第三方凭证授权单位申请凭证,专业的凭证申请有一定的複杂度,且所费不赀,笔者以免费的Let’s Encrypt来示範,Let’s Encrypt 为开放、广受信赖的凭证授权机关,申请的过程简单,唯一的缺点是核发的凭证有效期间为 90 天,时间过期须更新才能继续使用,但你不用担心,DSM系统会自动更新凭证,你只要留意你的Synology NAS 及路由器有开放80连接埠即可。

在还没申请凭证前,使用https的网路安全传输协议来试试看,果然告诉你的网站安全凭证有问题,也就是确保伺服器与浏览器之间所有通过资料,没有安全性的保障。

原来Synology NAS可以轻鬆架设有 SSL 凭证的网

DSM系统的凭证功能是放在控制台上的安全性内。

原来Synology NAS可以轻鬆架设有 SSL 凭证的网

切换到【凭证】分页上点选〔新增〕。

原来Synology NAS可以轻鬆架设有 SSL 凭证的网

接着选择「新增凭证」按〔下一步〕来继续。

原来Synology NAS可以轻鬆架设有 SSL 凭证的网

Let’s Encrypt 为广受信赖的免费凭证授权机关,请选择「从Let’s Encrypt 取得凭证」在按〔下一步〕。

原来Synology NAS可以轻鬆架设有 SSL 凭证的网

网域名称栏位请输入网域供应商注册的网域(例如笔者的sean.twbbs.org),电子邮件栏位输入用来注册凭证的电子邮件信箱,若要允许单张凭证用在多个网域,则在主体别名栏位上输入其他网域名称。 由于笔者申请凭证只用于单个网域,所以主体别名栏位空白,如下图所示。

原来Synology NAS可以轻鬆架设有 SSL 凭证的网

取得凭证后,你可以看到凭证的核发单位、主体别名与使用範围,使用範围看不到任何网域,因为Synology DSM系统支援多个凭证与多服务,因此你必须指定哪些服务要使用哪个凭证。

原来Synology NAS可以轻鬆架设有 SSL 凭证的网

到〔设定〕的画面上,点选自己建立的网域,并在凭证栏位上选择刚建立的凭证。

原来Synology NAS可以轻鬆架设有 SSL 凭证的网

不用多久的时间凭证即生效,试着使用Edge浏览器并输入开头为https的网路安全传输协议,果然看到了一个钥匙锁的图示。

原来Synology NAS可以轻鬆架设有 SSL 凭证的网

再使用Chrome浏览器不但不会出现不安全的警告画面,且看到网址前的绿色安全两个字,感觉安心多了。

原来Synology NAS可以轻鬆架设有 SSL 凭证的网



上一篇:
下一篇: