我使用 Twingate 从我的其他设备安全地访问我的 Synology NAS。虽然这可行,但您为资源创建的域仅为 HTTP,我想运行的某些服务(例如 CardDAV)需要 HTTPS 才能工作(至少在 MacOS/iOS 上)。
查看文档我找不到任何支持的方式来附加证书。
我可以使用我已经拥有证书的现有域作为 Twingate 中的资源吗?或者是否可以创建自签名证书?
要使用 HTTPS,服务器需要合适的证书。
要能够使用现有的 SSL 证书,您必须使用(子)域的 URL,该证书已颁发给您的 Synology 资源。
如果这不可能,您可以创建 Synology 必须出示的自签名证书。为了不被“不受信任的证书”警告所困扰(某些应用程序可能拒绝访问此类 URL),您必须在客户端系统中将证书本身分配为受信任的或将签名根 CA 分配为受信任的 CA。
请注意,某些软件(例如 Firefox)有自己的证书存储区。 至少必须在您的应用程序使用的证书存储中分配信任。
在 Mac 上,有一个“钥匙串访问应用程序”,您可以在其中通过拖放添加证书。
第三种方法是通过项目定期获取当前证书让我们加密.
Synology 为其设备提供 HowTo。
由于这些证书的签名 Root-CA 受到系统的广泛信任,这可能是一个无需配置客户端的选项。
Let's Encrypt 的证书寿命很短(3 个月)。所以他们必须定期更换新的。这个过程应该自动完成,而不是通过管理它而死。有几种工具可以安装在您的服务器上,并将对其进行管理。
(StackOverflow使用的是Let's Encrypt的证书系统)
对于 HTTPS 的工作,路径(即通过 TwinGate VPN)是不相关的。唯一相关的是您在 URL 中使用的域或 IP。此域或 IP 必须列在 Synology 提供的证书中。并且该证书应该在您将访问该资源的客户端信任。