部署ssl证书“差点”一不小心就要重装系统，数码人永不服输

事情是这样的。

我有一台黑群晖，并且通过no-ip的免费ddns服务和公网ip实现了外网访问，并且稳定的使用了接近4个月。

前几天在折腾建立博客、和导航网页的时候，突然想把外网访问的时候出现的连接不安全给去掉。

（ps：会出现连接不安全的原因是因为没有ca签署的ssl证书，我用的默认群晖证书是自签署的）

好，前提就是这样，给大家交代完了。

正题开始

于是我就开始想着部署合规的ssl证书。

1.群晖和华硕路由器都有带Lets Encrypt 的免费证书部署。

于是我就在华硕路由器下按照流程走完，并且下载好ssl证书直接就放到了群晖里，并且把一切都设置好，同时我就把之前群晖默认的证书给删除了。（我这里没有备份，我后面一直以为是这个自带的ssl证书问题—划重点）

问题出来了

在华硕路由器的ssl证书服务器验证那里一直显示正在更新，因为80端口是封闭的，根本就不会更新成功。

当时的我并不知道会这样，但是我还是通过外网访问的方式我的域名，还是会出现不安全的字样，我就知道是ssl证书没有部署好，了解到Lets Encrypt 的免费证书依赖80端口，最后就放弃了。

可是，还出现了一个问题，就是突然发现我从手机的移动网络访问自己域名，很大概率会出现抽风，就是进不去，我当时以为是这个ssl证书的问题，所以我就想把这个Lets Encrypt 的免费证书替换回原来的群晖自签署证书，但是我当时没有备份，无奈我在网络上几乎看了所有帖子都没有说如何还原群晖默认ssl证书的帖子。

我就自己尝试在一个虚拟机的群晖中，将虚拟机里的群晖证书导出，再倒入到被删除的那台群晖机器里。发现还是不行，我通过手机移动网络外网访问依旧是有问题，甚至还出现我的域名拒绝我连接的情况。（之前从来没有出现过，我用了几个月，我之前刚打通ddns的时候就在外面用外面的wifi和手机网络进行过联机都是成功的，包括我在外地联机也是成功的。）

我当时想了很多可能的问题及解决办法

1.重新安装群晖。（这样就可以重新得到群晖默认的ssl证书，而不是虚拟机的，我当时以为出现问题的原因是虚拟机的ssl证书不匹配我实体机）

2.重新部署ddns，在阿里云买一个域名，在通过阿里云部署ssl。（不太想花额外的钱弄，我之前no-ip的免费ddns用的很好的。）

就在我考虑的时候，我在网络上发帖求助，

截止到发文，还没有解决，同时也求助了群晖的售后。

我前后和2位售后沟通，得知群晖的服务器出问题了（这才是问题所在）

大家可以点击这里，查看群晖服务器状态https://www.synology.cn/zh-cn/support/synology_service

目前，我看群晖服务器依旧是中断状态，但我外网访问又通了。（因为没有部署ca签发的ssl证书，所以还是显示不安全）

同时由于更改过ssl，群晖的driver客户端也会报错

你把原来的连接删除了，再重新连接就可以解决。

总结

这次算是前后花了几个小时才解决吧。（折腾了2天多）算是比较快的，以前在初中折腾安卓手机刷第三方rom出现刷死机的情况一搞就是通宵到早上，有时候通宵都还没有搞好，还有在高中、大学的时候折腾黑苹果，也是连着几个晚上。（没错，我高中折腾物理机的黑苹果没成功，只在虚拟机上弄好了，然后在大学又想着去弄，最后弄好了）感觉慢慢长大，看帖的理解能力和搜索能力的提高减少了需要折腾的时间。

所以这次根本就不是ssl出错，原来群晖自己的服务器还可以出错的，我差点就准备重装系统了的。

如果本文对您有参考价值，可以关注、点赞、收藏、打赏、评论来支持作者，十分感谢！