前言

最近在折騰內部部署Web服務。通過Vue實現(xiàn)一個H5的內部的管理服務。但在實際部署過程中由于種種原因，必須部署成Https服務。但在部署成Https服務后，由于沒有HTTPS證書，每次進入頁面都會被瀏覽器攔截。使用起來非常不便。于是開始各種Google折騰，終于實現(xiàn)了在導入證書的基礎上部署HTTPS服務。接下來，和大家一起分享下整個部署過程。

前置條件

由于HTTPS證書必須和域名關聯(lián)，所以我們必須有一個公網(wǎng)域名。具體大家就根據(jù)在各大域名運營商購買即可。
PS：公網(wǎng)域名僅僅是用于申請HTTPS證書。并不是說咱們的服務要部署到公網(wǎng)。

大致流程

1. 購買公網(wǎng)域名。
2. 在域名服務提供商申請免費的HTTPS證書。自己玩玩就沒有必要買商業(yè)證書了。
3. 在群暉上部署服務，通過WebStation部署。通過域名對外提供服務。
4. 通過群暉的DNS將域名解析到群暉服務上。這樣內網(wǎng)訪問域名的時候才能夠被解析
5. 將群暉的DNS配置到路由器，作為其默認路由。實現(xiàn)內網(wǎng)域名解析。
6. 將HTTPS域名證書導入到群暉證書管理中。

詳細流程

域名準備

首先需要有個公網(wǎng)域名。如果沒有，則去域名服務上購買吧。隨便買一個普通的也很便宜。
因為HTTPS證書需要和域名綁定，且只能和公網(wǎng)域名綁定。所以公網(wǎng)域名是必須的。
這里咱們假設公網(wǎng)域名為：abc.com。后續(xù)都用這個域名講解，方便大家理解。

HTTPS證書申請

擁有了公網(wǎng)域名之后。則需要到域名服務商申請相應的HTTPS證書。前面也說過了，證書就使用免費的得了。當然如果有商用證書肯定更好。因為免費證書都只有1年的有效期。過期之后需要重新申請證書，并重新導入群暉。
不同的域名服務商申請免費證書的方式不太相同，但大概都是在證書購買的位置去申請。具體大家可以根據(jù)自己不同的服務商（百度、阿里、騰訊等），自己搜索下如何免費或證書即可。
PS：在申請證書的時候，咱們需要基于咱們購買域名的子域名去申請，如果直接用二級域名申請證書，那后續(xù)域名就不能用作其他用處。所以這里我們使用子域名qunhui.abc.com去申請。
證書申請成功之后，將證書下載下來，待后續(xù)使用。

服務部署

在群暉上部署服務時，咱們有兩種方式。如果是純前端資源咱通過WebStation使用apache部署即可。如果是后端服務則需要通過tomcat等容器部署。
由于本文重點講解HTTPS訪問這一塊，所以不會具體講解如何部署。具體部署方式當家搜索下即可。

使用WebStation部署前端資源

通過WebStation部署的時候，咱們直接選擇通過name對外提供服務。此處的name咱們填寫二級域名qunhui.abc.com即可。
注意協(xié)議一定要開啟HTTPS（至少要包含有HTTPS）。

使用Tomcat等容器部署服務

通過tomcat等容器部署都只能對外基于ip和端口提供服務。但我們需要通過域名對外提供服務。所以部署完成之后，我們需要在群暉的反向代理中進行配置。將域名映射到容器對應的端口上。具體操作如下：
圖中來源的域名填寫咱們的qunhui.abc.com(圖中寫錯了，難得重新截圖了)。協(xié)議一定要選擇HTTPS。
目的地中的協(xié)議根據(jù)咱們后端tomcat的協(xié)議選擇即可。通常都是HTTP。主機名則對應tomcat的主機名IP和端口。

在DNS配置解析

部署和域名訪問都配置完成后，我們需要在群暉的DNS上配置上對應域名解析規(guī)則。即實現(xiàn)通過該DNS解析，當我們訪問域名的時候，能解析到咱們群暉的IP地址上。具體配置如下：
PS：在配置群暉部署的DNS時，記得配置默認的DNS地址，即群暉DNS解析不了的域名就需要走該默認DNS進行解析。這個地址通常是運營商默認提供的地址（查看路由器上的配置即可），或者使用公用的DNS：114.114.114.114。
默認配置如下圖：其中轉發(fā)器中就是咱們路由上默認的DNS。

下圖是配置qunhui.abc.com域名解析的方式。在DNS的區(qū)域中新增一個源記錄做如下配置即可。其中IP就是NAS的IP。

修改路由器的DNS

咱們配置完成DNS解析后，接下來就需要解決在訪問的時候網(wǎng)絡如何找到我們群暉上部署的DNS的問題。我們只需要將路由器中的DNS修改為群暉的DNS即可。通常路由器配置界面如下。直接修改為群暉的IP地址即可。
如下圖在路由的LAN設置下的DHCP服務中修改。將原來的DNS地址（已經配置到群暉DNS Server的轉發(fā)中了）修改為咱們的群暉地址即可（圖中的首選DNS服務器）。

HTTPS證書導入

所有都完成后，我們訪問域名應該就能正常訪問咱們部署的服務。但是還是會提示HTTPS證書不安全。因為咱們上面的證書還沒有導入到群暉呢。接下來我們需要將商家下載的證書導入到群暉的證書管理中。
導入完成后，需要選擇哪些服務需要使用咱們的新證書。因為默認還是使用群暉的自簽證書。
完成之后，咱們再次訪問服務將不會再提示證書問題。
如下圖，選擇點擊新增然后，彈出框選擇新增證書，然后選擇導入證書會進入如下界面。
將自己上面下載的證書解壓出來導入即可。其中私鑰是以key結尾的文件，證書是為cert結尾的文件。中間證書可以不填。

證書導入正常之后，咱們在點擊選擇剛剛導入的證書，然后選擇設置按鈕會彈出如下界面。
在界面中的服務一列選擇咱們之前的配置的業(yè)務域名（即qunhui.abc.com）。右邊證書列選擇咱們剛剛導入的證書即可。

到此咱們就完成了HTTPS在內網(wǎng)的部署。此時當你在內網(wǎng)訪問https://qunhui.abc.com下的服務時，瀏覽器就會顯示一把鎖，標識證書有效。從此再也不會彈出證書不合法的頁面了。

后續(xù)

最后咱們還需要注意如下幾點：

1. 免費證書只有一年有效期，一年到期后需要重新申請申請并導入。
2. 咱們的域名下所有的子域名都可以通過這種方式在內網(wǎng)提供HTTPS服務。
3. 在群暉DNS上一定要記得配置啊。。。。。

慣例

如果你喜歡本文或覺得本文對你有所幫助，歡迎一鍵三連支持，非常感謝。
如果你對本文有任何疑問或者高見，歡迎添加公眾號lifeofcoder共同交流探討（添加公眾號可以獲得樓主最新博文推送以及”Java高級架構“上10G視頻和圖文資料哦）。文章來源地址http://www.zghlxwxcb.cn/news/detail-751823.html

到了這里，關于群暉NAS如何在內網(wǎng)部署HTTPS服務讓瀏覽器信任證書的文章就介紹完了。如果您還想了解更多內容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關文章，希望大家以后多多支持TOY模板網(wǎng)！