在數位時代,確保伺服器、重要設備與 NAS 的遠端連線安全是每一位使用者的重要任務之一。然而,許多NAS 用戶在管理 SSL 憑證時,常面臨憑證突然過期導致服務中斷,或是手動更新繁瑣的困擾。
為了解決這些痛點並提供更無縫的使用體驗,QNAP 於今日同步釋出了 QTS SSL Certificate (2.2.73) 與 myQNAPcloud (1.1.93) 兩項重大更新。這次的升級重新最佳化了 SSL 安全性憑證管理的自動化機制,更在使用者介面(UI)與購買流程上做了改變與強化。
視覺化的 SSL 狀態管理與全新寬限期設計
過去,使用者往往在瀏覽器跳出不安全連線警告時,才驚覺 SSL 憑證已經過期。在全新的 QTS SSL Certificate 2.2.73 中,系統全面最佳化了 SSL 授權狀態的顯示方式。現在,介面會清楚標示出即將到期(About to Expire)與已過期(Expired)兩種狀態,幫助管理者一目了然,及早做出下一步操作判斷。此外,為了徹底解決服務中斷的噩夢,本次更新加入了 IT 管理者夢寐以求的兩大防護機制:
SSL 憑證自動更新機制,這次系統新增了支援在背景為我們自動續約 SSL 憑證的功能,大幅降低人工操作的需求。
SSL 寬限期(Grace Period)設計也是一大福音。萬一遇到網路異常或續約失敗,系統提供了寬限期作為緩衝,確保在 SSL 實際到期的那一刻,使用者的遠端服務不會立即失效斷線,為管理者爭取寶貴的處理時間。
提供 In-app Purchase 一鍵升級專屬憑證免跳轉
許多使用者初期會依賴免費的 Let’s Encrypt 憑證,但其有效期限僅有 90 天。從最新的 myQNAPcloud 介面中可以看到,系統現在會貼心加上醒目的提示,提醒使用者若自動續約失敗,連線可能不再安全並導致服務中斷。這種情況確實是可能發生的,因此我們通常在設置內部伺服器安全性憑證服務,以及網站的安全性憑證時,都會設法做到 90 天自動更新的 ACME 機制是順暢的,有的機構還會準備雙重憑證,萬一發生憑證沒更新還可以再最短時間內手動切換憑證。
如果您覺得每 90 天提心吊膽太過麻煩,myQNAPcloud 1.1.93 這次帶來了不錯的新方式,採用SSL 授權 In-app Purchase (應用程式內購買)。
所以是很直覺的升級引導,讓最佳化後的 SSL 授權版型辨識度更高,系統會清楚列出升級為 QNAP SSL 憑證的優勢,最長 3 年期效期、100% QNAP 自動續約處理,以及享有優先技術支援。
一鍵結帳免跳轉的設計,讓使用者現在可以直接在 NAS 軟體商店介面內完成購買、啟用與安裝。從點選購的購買結帳畫面可見,我們可以選擇全球 Global(涵蓋 myqnapcloud.com 與 mycloudnas.com)或中國 China(涵蓋 mycloudnas.com)兩種區域市場專屬網域的 3 年期方案,定價均為 USD $44.99。
無痛安全轉移是這次的重點改善,當我們點擊升級時,系統會跳出防呆確認視窗,提醒點選確認購買後,將會移除現有憑證,並引導您無縫轉移至 QNAP SSL,確保服務安全且不中斷。
為何會有三年的安全性憑證更新服務 ?
事實上,自從 2020 年 9 月起,Apple (Safari)、Google (Chrome) 與 Mozilla (Firefox) 等主流瀏覽器陣營(CA/Browser Forum)已經聯合祭出嚴格規範,全球所有受信任的公共 SSL/TLS 憑證,最長有效期限不得超過 398 天(約 13 個月),且逐步要縮短安全性憑證的效期。因此,當潛的網路世界裡,沒有任何一家受信任的公共憑證機構(CA)可以合法簽發出單張效期長達三年的憑證。如果硬是簽發,各大瀏覽器會直接將該網站判定為不安全並阻擋連線。
QNAP 實際上是扮演安全性憑證代理的角色,與國際知名的商業 CA 機構合作,透過 API 串接來替使用者的網域代為申請合法憑證。所以這個新服務其實是「三年的憑證代管與自動續約服務」,為期三年的 SSL 憑證訂閱服務 (Subscription)。根據 CyberQ 的截圖,右側有一句非常關鍵的官方承諾:「100% 自動續約,由 QNAP 為您處理」。
當我們花了 $44.99 美元購買 3 年方案後,QNAP 系統會向合作的 CA 申請一張符合業界規範的合法憑證,並派送到我們的 NAS 設備上。接著在幕後自動換發 (Auto-Renewal),在這 3 年的授權合約期間內,每當 NAS 裡的這張實體憑證快要到期時,NAS 內的 QTS SSL Certificate 應用程式就會在背景自動喚醒,同時無縫接軌,透過 API 自動向 CA 重新驗證網域、取得下一張新的短期憑證,並自動覆蓋掉舊憑證。這個循環會在 3 年內不斷全自動進行,期間甚至會利用到本次 APP 更新日誌提到的「寬限期 (Grace Period)」來確保容錯率。
既然能自動續約,為何不用免費的 Let’s Encrypt?
QNAP NAS 其實支援免費的 Let’s Encrypt(效期 90 天,也能自動更新),CyberQ 也是採用這個方式為主在多個客戶端管理多台 NAS 設備的。那為什麼還要花錢買三年服務呢? CyberQ 在實務上認為,這主要是為了解決許多使用者的網路環境問題。最主要的問題是 Let’s Encrypt 預設的自動更新通常需要 NAS 對外開放特定的通訊埠(如 Port 80 進行 HTTP 驗證)。但很多家用 NAS 、中小企業 NAS 藏在路由器防火牆後方,或是被電信商阻擋,導致某些 NAS 設備每 90 天系統就會發生「更新失敗 ➔ 憑證過期 ➔ 連線時瀏覽器跳警告」的問題,這在很多企業內網伺服器也會發生,都需要更好的設定才行。
而 QNAP 販售的付費服務,因為是綁定他們自家掌控的 .myqnapcloud.com 網域,可以直接在雲端伺服器底層透過 DNS 驗證來向 CA 證明所有權,換言之,使用者端的路由器完全不需要設定對外開 Port (不論是臨時開 Port 或永久開 Port 皆然),也能保證近乎 100% 的更新成功率。
CyberQ 認為,QNAP 在符合國際資安規定的情況下,透過軟體自動化機制和適當的系統架構機制,把每年或每季必須手動換發 SSL 安全性憑證的繁瑣流程與斷線風險隱藏起來,包裝成一個「買了之後三年都不用管它」的無憂方案。在業界這通常被稱為「Multi-year SSL Subscription」,是非常聰明且兼顧資安合規與使用者體驗的做法。
myQNAPcloud 總覽介面升級讓遠端管理更透明
除了 SSL 體驗的大幅躍進,myQNAPcloud 1.1.93 在設備管理介面與細節上也做了一些改善。
遠端存取管理儀表板繼續以清晰的卡片式設計來呈現,包括「存取控制」、「AMIZcloud Agent」、「myQNAPcloud Link」、「DDNS」以及「SSL 憑證」的運作狀態,各項服務是否正常運作、到期日為何皆一目了然。
存取控制方面也更加嚴謹,新增了「檢視與本機使用者連結的 QNAP ID」區塊,未來在我們切換存取控制模式時,系統會提供明確的確認提示,避免誤觸導致權限外流。CyberQ 這邊建議,絕大部分情況都選擇使用私人,不把這個對外連結外流到公開網路,會比較安全。
AMIZcloud 深度整合的部分,在 AMIZcloud Agent UI 中全新加入了「檔案活動 (File Activity)」功能,讓管理者更容易掌握 NAS 內的資料流動狀況,這對於是否有疑危檔案或其他異常行為偵測是有幫助的。
多項隱藏在幕後的 Bug 修復讓體驗更穩定
除了看得見的新功能,QNAP 團隊也針對過去全球用戶反應過的問題進行了相關的修復,包含:
全面解決了中國地區 SSL 網域無法成功安裝的連線障礙。
修復了在 QTS/QuTS hero/QuTScloud 控制台解除 SSL 後介面顯示異常,以及延展授權時畫面卡在載入中的問題。
修正 QBS 環境下無法順利啟用 UPnP Port Forwarding 的狀況,以及 Android App(QNAP Authenticator)手動新增 QBS 裝置時 CloudLink 連線失敗的問題。
確保 AMIZcloud 啟用進階記錄收集後可正確生效,並修正部分介面過早顯示格式錯誤的小毛病。
強烈建議盡速更新
2026 年 3 月的這波應用程式更新,還包括更新的人臉辨識等 APP ,繼續實現 QNAP 將降低管理門檻與提升連線安全性放在優先層面的策略,透過更智慧的憑證管理與一站式的購買體驗,讓 NAS 的基礎安全防護,能比以往更直覺和可靠。
CyberQ 建議所有 QNAP 使用者立即登入手邊的 NAS,前往 App Center,檢查更新並安裝最新的 QTS SSL Certificate 2.2.73 與 myQNAPcloud 1.1.93。如果剛好需要正在尋求更省心、無中斷的加密連線體驗,不妨在更新後,直接付費透過系統升級為 3 年期的 QNAP SSL 憑證,就不用等每 90 天自動更新的 Let’s Encrpt 憑證或自己購買其他憑證的設定,直接享受一次完工的安全性憑證防護吧。
