事情是這樣的。

我有一臺黑群暉，并且通過“no-ip”的免費ddns服務(wù)和“公網(wǎng)”ip實現(xiàn)了外網(wǎng)訪問，并且穩(wěn)定的使用了接近4個月。

前幾天在折騰建立博客、和導(dǎo)航網(wǎng)頁的時候，突然想把外網(wǎng)訪問的時候出現(xiàn)的連接“不安全”給去掉。

（ps：會出現(xiàn)連接不安全的原因是因為沒有ca簽署的ssl證書，我用的默認群暉證書是“自簽署”的）

好，前提就是這樣，給大家交代完了。

正題開始

于是我就開始想著部署合規(guī)的ssl證書。

1.群暉和華碩路由器都有帶Let's Encrypt 的免費證書部署。

于是我就在華碩路由器下按照流程走完，并且下載好ssl證書直接就放到了群暉里，并且把一切都設(shè)置好，同時我就把之前群暉默認的證書給刪除了。（我這里沒有備份，我后面一直以為是這個自帶的ssl證書問題—劃重點）

問題出來了

在華碩路由器的ssl證書服務(wù)器驗證那里一直顯示“正在更新”，因為80端口是封閉的，根本就不會更新成功。

當(dāng)時的我并不知道會這樣，但是我還是通過外網(wǎng)訪問的方式我的域名，還是會出現(xiàn)“不安全”的字樣，我就知道是ssl證書沒有部署好，了解到Let's Encrypt 的免費證書依賴80端口，最后就放棄了。

可是，還出現(xiàn)了一個問題，就是突然發(fā)現(xiàn)我從手機的移動網(wǎng)絡(luò)訪問自己域名，很大概率會出現(xiàn)抽風(fēng)，就是進不去，我當(dāng)時以為是這個ssl證書的問題，所以我就想把這個Let's Encrypt 的免費證書替換回原來的群暉自簽署“證書”，但是我當(dāng)時沒有備份，無奈我在網(wǎng)絡(luò)上幾乎看了所有帖子都沒有說如何還原群暉默認ssl證書的帖子。

我就自己嘗試在一個虛擬機的群暉中，將虛擬機里的群暉證書導(dǎo)出，再倒入到被刪除的那臺群暉機器里。發(fā)現(xiàn)還是不行，我通過手機移動網(wǎng)絡(luò)外網(wǎng)訪問依舊是有問題，甚至還出現(xiàn)我的域名拒絕我連接的情況。（之前從來沒有出現(xiàn)過，我用了幾個月，我之前剛打通ddns的時候就在外面用外面的wifi和手機網(wǎng)絡(luò)進行過聯(lián)機都是成功的，包括我在外地聯(lián)機也是成功的。）

我當(dāng)時想了很多可能的問題及解決辦法

1.重新安裝群暉。（這樣就可以重新得到群暉默認的ssl證書，而不是虛擬機的，我當(dāng)時以為出現(xiàn)問題的原因是虛擬機的ssl證書不匹配我實體機）

2.重新部署ddns，在阿里云買一個域名，在通過阿里云部署ssl。（不太想花額外的錢弄，我之前no-ip的免費ddns用的很好的。）

就在我考慮的時候，我在網(wǎng)絡(luò)上發(fā)帖求助，

截止到發(fā)文，還沒有解決，同時也求助了群暉的售后。

我前后和2位售后溝通，得知群暉的服務(wù)器出問題了（這才是問題所在）

大家可以點擊這里，查看群暉服務(wù)器狀態(tài)https://www.synology.cn/zh-cn/support/synology_service

目前，我看群暉服務(wù)器依舊是中斷狀態(tài)，但我外網(wǎng)訪問又通了。（因為沒有部署ca簽發(fā)的ssl證書，所以還是顯示不安全）

同時由于更改過ssl，群暉的driver客戶端也會報錯

你把原來的連接刪除了，再重新連接就可以解決。

總結(jié)

這次算是前后花了幾個小時才解決吧。（折騰了2天多）算是比較快的，以前在初中折騰安卓手機刷第三方rom出現(xiàn)刷死機的情況一搞就是通宵到早上，有時候通宵都還沒有搞好，還有在高中、大學(xué)的時候折騰黑蘋果，也是連著幾個晚上。（沒錯，我高中折騰物理機的黑蘋果沒成功，只在虛擬機上弄好了，然后在大學(xué)又想著去弄，最后弄好了）感覺慢慢長大，看帖的理解能力和搜索能力的提高減少了需要折騰的時間。

所以這次根本就不是ssl出錯，原來群暉自己的服務(wù)器還可以出錯的，我差點就準(zhǔn)備重裝系統(tǒng)了的。