Xiaox
文章35
标签35
分类13
给Truenas远程访问添加SSL证书

给Truenas远程访问添加SSL证书

给Truenas远程访问添加SSL证书

使用场景

我的aio主机是放在家里的,truenas仅仅是作为我emby的存番库,通过smb挂载在win里,win上有qb配置好rss往nas里下番,emby就能自己搜刮。我的emby是直接用的truenas上的应用,开了使用主机存储,位置直接就是池下一个根数据集的根目录,而这个目录也是我smb挂在win上的目录。周所周知,smb开启的情况下,emby不能直接启动,需要关闭smb,等待emby启动完成,才能再开启smb(update:truenas更新了,smb开启的时候也能正常启动使用smb所在目录的应用了….)。因为家里经常有停电的情况,来电自启后,smb的开启速度那是远高于emby的,所以每次我都需要上truenas手动操作一遍,经常需要远程访问。

其实吧,我原来是没怎么在意这SSL的,毕竟是个人使用,也就是不太好看,不影响啥。但是吧,暑假我是真的闲的…对,我就是没事闲的…

重要说明

由于家宽公网ip是封80和443的,我们无法通过文件验证来申请SSL(至少我不会),只能DNS验证。Truenas里本身提供的 ACME DNS身份验证器 里面是给了Cloudflare的,我的域名也是在cf上买的,所以本篇blog只会写使用cf的DNS来验证的方法,其他DNS供应商请自行Google.

创建Cloudflare的DNS编辑Token

DNS验证是需要创建一个TXT记录的,我们创建一个有编辑DNS权限的Token。

参见过往blog的获取cf的API Tokens

Truenas添加ACME DNS身份验证器

做完以后,去证书->本地用户,给你的admin账户添加一个邮箱,否则后面申请证书会提示你添加。

添加证书签名请求

返回证书界面,点击证书签名请求右上角的添加,按图填写

创建ACME证书

添加好证书签名请求,点你刚才创建的右边的扳手符号,按图填写

点击保存后,即开始申请证书,如果你前面操作没有问题,稍等一会即可成功。如果出现失败的情况,请先检查网络,确保你能连的上cf的服务器。阿巴阿巴。

应用证书

转到系统设置->常规->GUI,点击设置,在GUI SSl证书一栏选择你刚才创建ACME证书时随便取的标识符,保存即可。GUI页面会重启,按提示确定即可。

本文作者:Xiaox
本文链接:http://blog.shinoaa.com/2024/07/28/truenas-ssl/
版权声明:网站文章均为筱晓原创,如需转载请联系作者