给Truenas远程访问添加SSL证书
使用场景
我的aio主机是放在家里的,truenas仅仅是作为我emby的存番库,通过smb挂载在win里,win上有qb配置好rss往nas里下番,emby就能自己搜刮。我的emby是直接用的truenas上的应用,开了使用主机存储,位置直接就是池下一个根数据集的根目录,而这个目录也是我smb挂在win上的目录。周所周知,smb开启的情况下,emby不能直接启动,需要关闭smb,等待emby启动完成,才能再开启smb(update:truenas更新了,smb开启的时候也能正常启动使用smb所在目录的应用了….)。因为家里经常有停电的情况,来电自启后,smb的开启速度那是远高于emby的,所以每次我都需要上truenas手动操作一遍,经常需要远程访问。
其实吧,我原来是没怎么在意这SSL的,毕竟是个人使用,也就是不太好看,不影响啥。但是吧,暑假我是真的闲的…对,我就是没事闲的…
重要说明
由于家宽公网ip是封80和443的,我们无法通过文件验证来申请SSL(至少我不会),只能DNS验证。Truenas里本身提供的 ACME DNS身份验证器 里面是给了Cloudflare的,我的域名也是在cf上买的,所以本篇blog只会写使用cf的DNS来验证的方法,其他DNS供应商请自行Google.
创建Cloudflare的DNS编辑Token
DNS验证是需要创建一个TXT记录的,我们创建一个有编辑DNS权限的Token。
参见过往blog的获取cf的API Tokens
Truenas添加ACME DNS身份验证器
做完以后,去证书->本地用户,给你的admin账户添加一个邮箱,否则后面申请证书会提示你添加。
添加证书签名请求
返回证书界面,点击证书签名请求右上角的添加,按图填写
创建ACME证书
添加好证书签名请求,点你刚才创建的右边的扳手符号,按图填写
点击保存后,即开始申请证书,如果你前面操作没有问题,稍等一会即可成功。如果出现失败的情况,请先检查网络,确保你能连的上cf的服务器。阿巴阿巴。
应用证书
转到系统设置->常规->GUI,点击设置,在GUI SSl证书一栏选择你刚才创建ACME证书时随便取的标识符,保存即可。GUI页面会重启,按提示确定即可。