OpenMediaVault 5 进阶配置(一) 启用 SSL/TLS

前言

上一个系列简述了 [系列] 树莓派 配置 OMV 搭建 NAS ,本文作为本进阶系列的第一篇博客文章,首先从 安全 来举例实现:

  • 启用 SSL/TLS 安全连接并强制使用。

添加 SSL证书

  • 点击侧边栏 “证书 -> SSL” 。

  • 点击 “添加” 。
    • 如果你已经有了 SSL 证书,可以点击 “导入” 。

      导入完成后,就可以直接执行下一步。

  • 创建自签名 SSL 证书
    • “密钥长度” :4096b 。

      密钥长度在一定程度上决定了连接的安全性。

      创建自签名 SSL 证书时间也随密钥的生成长度的增加而增加。

    • “有效时间” :有效期,从 1天 到 25年 可选。
    • 剩下选项可以根据自身情况自行填写。

  • 点击 “保存” 。
  • 点击 “应用” 并二次确认。

  • 这时就可以看到列表中多出了一个 添加/导入 的SSL证书。

启用 SSL/TLS 安全连接服务

  • 点击侧边栏 “系统 -> 常规设置 -> Web管理员” 。

  • 在 “安全连接” 一项,启用 SSL/TLS 。
    • 启用 SSL/TLS 。
    • “证书” :选择之前创建的 SSL 证书。
    • “端口” :默认即可,也可以根据需求更改。
    • 启用 强制使用 SSL/TLS 。

      强制使用 HTTPS 通信,关闭 HTTP 通信,提高安全性。

  • 点击 “保存” ,点击 “应用” 并二次确认。

成功测试

  • 刷新页面,会出现类似如下页面:

  • 点击 “高级” ,点击 “继续前往xxx(不安全)” ,即可使用 SSL/TLS 访问。

  • 显示结果。

  • 提示 “不安全” 的解释:

    如果你是使用添加的 SSL 证书,而不是导入的申请的第三方 SSL 证书,就会提示你 “不安全” 。实际上,OMV 5 这里使用了自建 CA 颁发 SSL 证书的做法,这里自建的 CA 只是属于你个人的 CA 服务器,并不是国际认可的 CA 服务器。

下一篇:启用 Cockpit

请参阅:OpenMediaVault 5 进阶配置(二) 启用 Cockpit

原文地址:https://www.cnblogs.com/Yogile/p/12614283.html

时间: 2024-10-10 21:32:20

OpenMediaVault 5 进阶配置(一) 启用 SSL/TLS的相关文章

OpenMediaVault 5 进阶配置(七) LVM 扩容或缩容

前言 本文紧接着前文 OpenMediaVault 5 进阶配置(六) 配置 LVM 逻辑卷管理器 ,来讲述如何以 LVM 逻辑卷为基础建立虚拟硬盘,方便的实现扩容或缩容,而不用将原本的数据进行大量迁移. 由于本文所述操作可能会涉及重要数据,在进行所有操作之前,备份好你的所有重要数据. 扩容 LVM 卷组扩容 点击 "存储器 -> Logical Volume Management(逻辑卷管理) -> Volume groups" ,选中要扩容的卷组,点击 "Ex

OpenMediaVault 5 进阶配置(五) RAID 磁盘阵列

前言 对于 NAS 而言,应该要有一个 RAID 磁盘阵列来保护重要数据不会丢失. 注意 树莓派使用 USB 接口来连接硬盘,不适用于 RAID 磁盘阵列的使用场景. 移动存储也不适用. 简述 RAID 磁盘阵列 JBOD(线性) JBOD 不是标准的 RAID 级别,它只是在近几年才被一些厂家提出,并被广泛采用. 虽然 JBOD 让多个磁盘看来似乎只有一个,但它是通过把多个驱动器合并成一个大的逻辑磁盘来做到这一点的.JBOD 使用独立的磁盘并没有带来任何好处,理论上: 任意一块硬盘损坏,整个

FTP服务学习笔记之ssl/tls安全认证配置(3)

在Redhat5.8_X64bit上配置 一.实验说明 操作系统:Redhat5.8_x64bit 实验平台:VMware Workstation 实验目的:配置ftp基于ssl/tls安全认证 二.实验步骤如下: 1.安装vsftpd #yum install vsftpd #rpm -ql vsftpd #service vsftpd start #chkconfig vsftpd on 2.配置CA #cd /etc/pki/CA #mkdir certs newcerts crl #to

magento启用SSL改http成https

Magento是电子商务网站,对于网站的用户信息安全来说,让Magento使用SSL连接是一个很好的解决方案.如果在页面的边栏或者底部放上些表明本站使用安全连接的图片,显得更专业,让客户有安全感,对于magento网站也是一个很好的宣传. Magento SSL是在需要输入账户密码或者涉及个人隐私的页面才会是https://www…..的安全访问网址,有登录页,结账页,用户面板页面.其余不涉及用户账户信息的magento页面是http://www…..普通连接来访问的,比如首页,产品列表页,产品

MsSQL使用加密连接SSL/TLS

说明 应用程序通过未加密的通道与数据库服务器通信, 这可能会造成重大的安全风险.在这种情况下, 攻击者可以修改用户输入的数据, 甚至对数据库服务器执行任意 SQL 命令. 例如,当您使用以下连接字符串时,就可能存在这种风险: <connectionStrings> <add name="Test" connectionString="Data Source=210.10.20.10,1433; Initial Catalog=myDataBase;User

[FTP] Pure-FTPd SSL/TLS 配置方法

一.准备 & 安装启用 Pure-FTPd SSL/TLS 连接方式在安装时需要检查以下两项:1.系统中是否已经安装了 openssl 和 openssl-devel 包?2.在编译 Pure-FTPd 的时候需要加载 --with-tls 二.证书制作在成功安装好 Pure-FTPd 后,我们需要制作一张 SSL 证书供 Pure-FTPd 使用. 编译安装后的 Pure-FTPd 默认的证书存储位置为:/etc/ssl/private/pure-ftpd.pem,该文件会在 Pure-FTP

SSL/TLS 配置

Quick Start 下列说明将使用变量名 $CATALINA_BASE 来表示多数相对路径所基于的基本目录.如果没有为 Tomcat 多个实例设置 CATALINA_BASE 目录,则 $CATALINA_BASE 就会设定为 $CATALINA_HOME 的值,也就是你安装 Tomcat 的目录. 在 Tomcat 中安装并配置 SSL/TLS 支持,只需遵循下列几步即可.详细信息可参看文档后续介绍. 创建一个 keystore 文件保存服务器的私有密钥和自签名证书:Windows:"%J

配置postfix和dovecot启用SSL以加密连接

配置postfix和dovecot启用SSL. [[email protected] ~]# vi /etc/postfix/main.cf # 添加如下到末尾. smtpd_use_tls = yes smtpd_tls_cert_file = /etc/pki/tls/certs/server.crt smtpd_tls_key_file = /etc/pki/tls/certs/server.key smtpd_tls_session_cache_database = btree:/etc

自行搭建私有云ownCloud,启用SSL,其他配置

ownCloud简介 ownCloud(官网)是一款开源的私有云框架,可以通过它实现个人网盘的功能,如果拥有一个性能不错的VPS,那么就可以摆脱奇慢无比的百度云等网盘啦!我花了大约一天的时间总算搭好了ownCloud. 用途 如果搭在VPS上,可以用作个人的网盘使用.ownCloud提供了各个平台的文件同步客户端,因此搭建好ownCloud之后即可使用客户端来同步.上传.下载文件,十分方便. 可以搭在性能较好的智能路由器上,连接硬盘,这样路由器就能作为个人的NAS存储云使用.ownCoud的文档