默认情况下,飞牛Nas系统的Syncthing套件使用的自签的SSL证书,浏览器会提示不安全,通过配置使其直接调用飞牛Nas系统内用户自己配置的SSL证书,来达到安全访问的目的。
- 开启飞牛Nas系统的SSH功能,保证可以通过SSH连接到系统底层(直接在物理机操作亦可);
- 远程SSH连接到系统,登录(示例:
ssh [email protected] -p 22
)并获取root权限(sudo -i
); - 通过命令
cat /usr/trim/etc/network_gateway_cert.conf | jq .
查看SSL证书存放位置,此处的fallback配置应该就是系统证书处配置的远程访问备用证书
; - 记下上述证书的路径,然后通过以下命令依次为公钥和私钥创建软链接,使得Syncthing直接调用此处的证书,之后停用Syncthing后再次启用即可。
ln -s /usr/trim/var/trim_connect/ssls/nas.abc.com/1737115556/nas.abc.com.crt /vol1/@appdata/syncthing/https-cert.pem ln -s /usr/trim/var/trim_connect/ssls/nas.cabc.com/1737115556/nas.abc.com.key /vol1/@appdata/syncthing/https-key.pem
注意:此处的域名、id需要根据实际情况修改