半个月前就折腾出来的东西,竟然拖延就今天才写出来。 前段时间买了个群晖,准备搞一个家庭私有云服务了,还是觉得自己搭比较安全、方便,但是如果是纯局域网访问,安全性是能相对保证了,但是就是去了便捷性,所以公网访问也是必不可少,只能说是尽力保证安全。 基本信息
为什么不使用 QuickConnect其实是可以使用 QuickConnect,进行公网访问的,默认是使用 http,在
基于这 2 点还是决定自己用域名,自己签 https 证书吧。
折腾 https准备条件
本人设备 + 部分假设信息
DDNS 服务什么是 DDNS vs DNS ?其实就是差一个 选择哪家的
一个都不选,😆,第三方的动态域名会给出他们自己的域名地址,比如极路由的就是 使用 Nas 自带的的 DDNS 服务
首先在 dnspod 上配置一条对应域名的 A 记录。 服务提供商选择 这样基本的配置好了,即使 ip 变动了,DDNS 也会帮你更新到 DNSPod 上去,这里要注意一点,普通用户 DNSPod 的 TTL 是 600 ,说白一点就是即使看着配置改了,但是要过 10 分钟才生效,这段时间内访问域名的话,不可用哦。 端口转发为什么要端口转发,其实经过上一步我们通过域名访问到的其实是路由器,怎么才能访问到 Nas 了,就需要端口转发,把访问一个外网的服务对应到内网。 如果按照以下配置 端口痛点https 默认是 443 端口,如果能直接使用 443 端口的话,就可以直接访问 Nas 配置固定的内网地址配置端口转发,首先就需要一个固定的内网 ip ,默认是 DHCP 动态获取的。 设置端口转发可以使用 Nas 自带的端口转发服务,不过这里我选择这是极路由的 为什么内网端口是 5000 ?因为 Nas 默认 5000 提供 http 服务,5001 提供 https 服务。
申请证书肯定是选用免费的 Let’s Encrypt 群晖本身自带了申请证书的功能,不过不符合国情,因为运营商没开放 80 端口,所以自带的方法申请不能用。 申请 Let’s Encrypt 证书四种方法吧,一种比一种简单
作为我,肯定是选择了最后一种。。 😔,说来也是惨,获取知识的过程是渐进的,我真是的把所有的方法都尝试了一遍,最后才发现了懒人脚本,😔。 总结群晖真的是 参考
|
|
来自: 新用户72742869 > 《NAS电脑手机网络等》