1、申请证书
https://console.cloud.tencent.com/ssl?source=DNSPod&page=console&from=productoverview
免费证书申请
将要申请的域名指向一个80可以访问的地址,比如用隐式URL转发
填完要申请的域名信息后(建设设置个密码,也没啥用),在域名新增一个解析,然后等待验证
成功后就可以下载了
2、群晖加证书
将证书解压,在群晖设置中选安全性 - 证书 -新增 - 导入证书(用解压后的nginx文件夹的两个文件,第一个填.key第二个填crt)
然后点配置,将使用到证书的转发配置成新加进来的证书
3、群晖做https代理,将photo、note、moments、路由器、交换机全部改成https
群晖设置中选 应用程序门户 - 反向代理
这里5点说明,第二个1代表2,截图时搞错了,懒得改
- 代理开放https协议
- 代理监听的端口(外网映射的时候打到这个端口上)
- 强制https和http加速,可以不选
- 最终要转发的服务协议
- 要转发的服务IP和端口
4、confluence wiki的https配置
可以直接用群晖做转发,但是需要调整配置,然后重启
/opt/atlassian/confluence/conf/server.xml
<Connector port="8090" connectionTimeout="20000" redirectPort="8443"
maxThreads="48" minSpareThreads="10"
enableLookups="false" acceptCount="10" debug="0" URIEncoding="UTF-8"
protocol="org.apache.coyote.http11.Http11NioProtocol"
scheme="https" secure="true" proxyName="wiki.ida8.cn" proxyPort="5001"/>
5、exsi的https配置
替换掉 /etc/vmware/ssl 下面的rui.key rui.crt 重启即可
重启命令 /etc/init.d/hostd restart