synology群晖的默认证书是自我签署的

此时通过https访问你的NAS的时候会提示不安全的

如何让不安全变成安全呢？当然是购买一个CA证书服务了，我这里以阿里云的CA证书为例，来演示如何让https链接变成安全的小绿锁。

1、购买证书

登录阿里云官网，在产品-安全中找到CA证书服务，直达链接：https://www.aliyun.com/product/cas

选择购买赛门铁克的免费型证书

2、证书认证

点击补全，输入你的域名，注意：免费版的证书只能添加一个域名

接下来填写个人信息，注意：此处域名验证类型要选择DNS，毕竟家庭宽带无法开放80端口的，所以只能通过DNS认证了，最后提交审核即可。

3、配置DNS

点击进度来获取记录值

我的域名注册是在花生壳，所以我需要登录花生壳域名管理里来配置解析，子域名就是主机记录，记录类型TXT（目前花生壳添加txt记录的话需要付费5元购买一年）

4、验证

回到阿里CA证书服务进度里，点击检查配置，检查配置生效后，表示DNS配置完成，接下来就耐心等待签发即可

5、下载证书

一般签发过程不会很久，大概1个小时就可以了

签发成功后点击下载，选择其他下载证书

6、synology配置证书

点击新增证书，添加新证书

随便起个名字，选择导入证书

这里要注意下

这里私钥是.key的文件，证书是.pem，~~中间证书是chain.pem~~，没有中间证书不用填，直接忽略掉，最后确定即可

7、最后修改默认配置

在新添加的证书，点击配置，会出现如下图，点击证书下拉，将所有synology.com都改成刚才购买的那个证书域名

重新打开浏览器会看到，此时证书变成了"安全"