上回講到你已經(jīng)可以在外網(wǎng)，通過你自己的域名（或二級(jí)域名，如：a.XXXXX.cn:10086）訪問飛牛nas了。但這時(shí)候，你傳回飛牛nas的信息，或飛牛nas傳給你的信息都是明文，廣域網(wǎng)上的任意一個(gè)路由節(jié)點(diǎn)都可以獲取到雙向傳輸?shù)膬?nèi)容（如賬號(hào)/密碼等）。我們需要將外網(wǎng)訪問內(nèi)部的飛牛nas改為https協(xié)議。https雙向傳輸信息時(shí)，會(huì)采用非對(duì)稱加密算法進(jìn)行加/解密，以保證傳輸內(nèi)容的安全性。

經(jīng)測(cè)試，飛牛移動(dòng)端APP不支持飛牛nas中的泛域名，所以我們固定一個(gè)外網(wǎng)訪問飛牛nas的二級(jí)域名，如：fnnas.XXXXX.cn。

一、先在騰訊云去申請(qǐng)域名證書

登錄騰訊云，進(jìn)入控制到，切到SSL證書

免費(fèi)證書不支持泛域名，且有效期為90天?？戳艘幌沦?gòu)買證書的價(jià)格，太貴了。

免費(fèi)域名可以申請(qǐng)類似為：fnnas.XXXXX.cn（XXXXX.cn是你購(gòu)買的域名，見前面章節(jié)），填定完成后，將證書下載下來，可以就選Nginx類型

二、將證書上傳到飛牛nas

選擇從騰訊云申請(qǐng)下載下來的證書和私鑰，騰訊云幫助如下：

證書：選擇.crt文件

私鑰：選擇.key文件

中間證書：選擇.pem文件

證書保存后，可以在服務(wù)配置中配置一下（貌似不配置也沒問題）

三、重新設(shè)置路由器端口轉(zhuǎn)發(fā)，并使用8001端口訪問飛牛nas

飛牛nas如果要用https訪問，需要訪問8001端口，因此，需要將前面路由器上設(shè)置的外網(wǎng)進(jìn)來轉(zhuǎn)發(fā)到飛牛nas的http訪問端口，改為https的8001端口

現(xiàn)在，你在外網(wǎng)用瀏覽器，可以使用：https://fnnas.XXXXX.cn:10080來訪問內(nèi)網(wǎng)的飛牛nas了。查看瀏覽器地址中的安全，也是連接安全。查看網(wǎng)站對(duì)應(yīng)的證書，也是上傳的證書。

現(xiàn)在，來到飛牛移動(dòng)端APP，用你自己的域名連接，并選擇：HTTPS安全訪問，移動(dòng)端也能正常通過HTTPS訪問

外網(wǎng)訪問，左上角會(huì)顯示出：公網(wǎng)連接

當(dāng)然，你在局域網(wǎng)內(nèi)，也可以用你的域名訪問。

目前唯一麻煩的是，免費(fèi)證書有效期是90天，飛牛nas中證書管理沒有自動(dòng)證書功能，需要定期手工去騰訊云申請(qǐng)證書，下載回來再更新到飛牛nas中，如果有自動(dòng)證書功能就好了。也許可以在飛牛nas中安裝其他軟件或docker的某些軟件來實(shí)現(xiàn)，但還是建議飛牛nas中自帶并跟證書管理功能在一起。

作者聲明本文無利益相關(guān)，歡迎值友理性交流，和諧討論～

,