环境:

  • 群晖中安装我不是矿神的syncthing套件
  • 本文设置了反向代理,以便外网通过https访问

问题

  • 近期的7.2版群晖和syncthing配合有问题,https访问时不会替换证书为群晖的证书,仍使用syncthing自动生成的自签名证书,浏览器不接受,导致不安全访问

解决办法

  1. 关闭syncthing套件;ssh登录群晖,并切换为root,切换至syncthing套件的配置目录/volume1/@appdata/syncthing

  2. crt格式的证书的替换https-cert.pem,用key格式的证书替换https-key.pem

    特别注意证书的文件格式,腾讯云自动生成的nginx证书包里是个csr文件,无法使用,而apache证书包里的是符合要求的crt证书

  3. 设置上述两个文件的权限为644,让其他用户可访问;保留root所有权,避免更新时被替换掉
  4. 重启syncthing套件

参考
http://www.up4dev.com/2018/05/29/synology-ssl-wildcard-cert-update/

标签: none

添加新评论