获取QNAP威联通.cn 域名的SSL证书申请踩坑记录

作者：瓢泼大腿

之前一直使用蜗牛星际搭建的黑群，今年双十一恰逢威联通 TS453D-mini 的活动，果断入手了一台。坊间都说 QTS 上手比 DSM 难，果然在部署外网访问时遇到了证书问题。

本人的需求是类似群晖的 QuickConnect ，根据当前网络环境来决定访问方式。根据一段时间的使用，如果没搞错的话，QC 的优先级应该是 DDNS域名（iPv6 >= iPv4）直连 > 公网 IP 地址（iPv6 >= iPv4）直连 > 通过群晖服务器转发。看到威联通的 SmartURL 心想应该是差不多的东西，不过当时设置群晖的时候用的 quickconnect.cn 申请 Lets Encrypt 证书挺顺利的，到威联通这里怎么就不行了呢……

直接进入正题。如果将常规设置-区域中选择了中国，那么在myQNAPcloud云服务套件中获得的域名是 .cn 的，此时进入SSL证书中，使用 Lets Encrypt 会提示不支持。根据在网上的搜索结果，大都建议将区域选择为全球来规避这一问题。虽然问题解决了，但是全球的 SmartURL 即 qlink.to 的跳转简直慢到令人发指，过于牺牲使用体验了。此时看到了某位值友的回复，这岂不妙哉！

这位值友说得其实很清楚了，就是直接在控制台 - 系统 - 常规设置 - 安全 - SSL 证书和私钥 中进行证书的申请，如下图所示。此处申请和云服务中申请一样，选择域名填写邮箱后生成即可。

申请完毕，那么云服务那里现在是什么情况呢？如下图所示，证书已经同步过来了，可以自动续订。

此时，通过 SmartURL 和 DDNS域名访问 NAS，都是正常有证书的，问题解决。

正常到这也就结束了，不过中间还有一个坑需要说明一下。TS453D-mini 在 QTS5 版本下，无论是在全球区域下使用云服务中的 SSL 证书申请，还是以上方法，都会提示申请失败。我一到手初始化就升级了 QTS5，差点就想砸机器了 后来想试试系统降级之后会不会解决，分别尝试了 4.5.3.1697 build 20210611 和 4.5.4.1800 build 20210923。4.5.3 直接提示无法连接 Lets Encrypt 服务器，4.5.4 一切正常。以上图片均是在 4.5.4 版本下所截取。下一步工作是升级回 QTS5 看看会怎么样，如果还是不正常的话就结合下面这位老哥所提到的方法再来尝试一下，反正现在没放数据就是玩。

第一次写文章，写的不好还请多多提意见