各大门户网站，特别是和钱挂钩的网站都已经部署了SSL证书，实现https访问。

主要的好处就是用户和网站之间的数据发送通过证书加密，无聊的坏人无法通过抓包获取你发送的内容，比如密码什么的，折腾的人，自己的域名也挂上，聊胜于无啊。

我们还是先从开头说起，既然都外网访问了，你当然需要有公网ip，有了就跳过，没有打电话给你的运营商说一声你的监控在外面看不了，ip怎么不一样啊？ 学会了么？

有外网ip了你还需要一个域名，个人推荐去阿里云申请购买，奇葩后缀的反正都不贵，一包烟的钱能用一年。

既然都说阿里云买了你肯定有账号了，没账户淘宝账号就行。

买域名 申请账号就不说了，好无聊

从这里进入，查看你的asscess key，用子账户还是老母亲账户随意

Merlin软件中心安装Aliddns

key secret 对照填，域名前面一格自己写，router啊，www啊 或者想直接xxx.com访问就是和我一样用@

下面基本不用改了

到这里买域名和ddns就搞定了

可以去系统记录里面看看，日志里面ddns是否成功。

访问端口去 系统管理-系统设置 里面找

自行修改http和https的访问端口，比如6666

访问的时候就输入 http://你的域名:6666

下面就是申请你的CA证书了

阿里云的这个位置

购买Symantec 免费版 SSL

有钱你可以买四五千四五万的那种。。。23333

购买后按照说明填写你的域名，和txt记录，或者cname，好像经常不一样，测试通过，没多久给你签发了

点击下载，选择 Apache版本的证书下载

压缩包里面有四个文件

public.pem

chain.pem

214482***780380.pem

214482***780380.key

将这两个带数字的解压后改名

214482***780380.pem  》》》  cert.pem

214482***780380.key    》》》  key.pem

系统管理-系统设置里面

往下找，点击上传，看图

https的端口自己定，默认8443

建议只开启https，然后你发现局域网192.168.1.1作废了，可以使用 router.asus.com:8443进入

X7.7的时候已经不用WinSCP进入路由器，自己替换key和pem了，即使你替换了，重启http服务，又给你恢复成192.168.50.1证书。。。

哦对。。。群晖也用域名访问的话记得端口转发设置一个端口转发到5001

然后在群晖网络设置里面删除掉自签发的群晖证书，上传两个证书文件就行