群晖内网自签证书超简易方法

很多小伙伴在局域网访问群晖NAS界面时，浏览器默认会提示该网站不安全，这是因为群晖自签证书未被 Windows 信任造成的。
 
解决这个问题的方法有很多种，网上大部分都提到购置域名在线签署等方法，但是我的NAS只是想在本地使用，并不想创建域名，也不想在线续签那么麻烦，怎么办？
 
下面就需要用到 mkcert 这个 golang 编写的本地自签工具来轻松实现了。
 
访问项目地址：https://github.com/FiloSottile/mkcert 下载该项目最新版本 mkcert-v1.4.4-windows-amd64.exe 到本地，将其改名为 mkcert.exe 方便后续敲命令。
 
以管理员身份运行CMD，输入 mkcert -install 命令自动安装自签根证书。
 

 
再输入 mkcert example.com 192.168.0.XXX 创建群晖需要用到的证书和KEY。
 
其中 example.com 你可以随便输入一个网址，而 192.168.0.XXX 换成你的群晖NAS局域网IP地址。
 
打开群晖控制面板 - 安全性 - 证书 - 新增 - 新增新证书
 

 
导入刚才 mkcert 生成的证书和KEY即可。
 

 
删除群晖自带的自签证书，重启网页浏览器，再次打开群晖，不安全的字样消失了，至此，已完成群晖自签证书本地化安装，是不是非常的方便呢。