申请https证书

Audiobookshelf升级到某个版本后，原来的http不能访问了。在github上找原因，半看半猜，大概是IOS版本不让用http访问了，必须要用https访问。
之前翻阅了一下，好像https证书挺贵，另外一个挺麻烦，就一直搁置。现在只能硬着头皮上，没想到非常顺利，而且不要钱。

1.进入“数字证书管理服务（原SSL证书）”页面

产品→搜索ssl

2.选购SSL证书

选购SSL证书→免费证书→立即购买→付款→创建证书
根据提示输入相应的内容，然后点提交申请，等待积分制就会有短信提示证书申请成功了。
然后下载证书
证书内容很多，有Nginx、Tomcat、Apache、IIS、JKS、其他、根证书下载，7种证书，搞不清楚是什么内容，根据教程下载了Nginx

3.导入证书

群晖→控制面板→安全性→证书→新增→替换原有证书（把默认的给替换了）→下一步……→确定
然后就是等待重启页面，重启好后也就导入成功了。

4.端口转发

这样导入后，可以用域名+端口的形式访问群晖自己的服务，但是不能访问比如transmission等的服务，需要端口转发一下。
控制面板→登录门户→高级→反向代理服务器→新增
来源这边填写https，然后用刚才申请好SLL证书的域名，端口用外网访问的端口
下载的目的地就是填写你本地的http的端口，主机名用”localhost”即可
比如原来我用
“http:xyz.xyz.com:778”来访问某个服务，我现在就换成“https:xyz.xyz.com:779”来访问，端口映射这边把原来的778转发778的改成779转发779，端口换了一个。
相当于我用779用https访问进来，然后群晖帮我翻译成了778的http访问。

5.结束

越来越多的服务要https来访问了，一直听说http不安全，但究竟为什么不安全，我不知道。有空关注一下，究竟是什么原因，大家都纷纷改成了https。类似的困惑，可能还有Joplin的webdav同步，之前设置不成功，怀疑也是因为http不让用了，下次改成https试试。