隔壁网

来吧兄弟,一起玩一起讨论!

您需要 登录 才可以下载或查看,没有帐号?注册

x
本帖最后由 xwf112 于 2018-12-22 20:41 编辑

     写在前面:折腾nas中深有体会的一件事是,很多web服务(或者类似)http传输不安全,自己根据环境要求设置https折腾起来过于复杂,让很多像我这样的小白望而却步。
现在分享个好办法,大幅降低难度来完成https化。


需要准备的东西:1、阿里云域名(我用的是这个,使用其他域名的,应该也有类似的办法,麻烦自行搜索)
                           2、阿里云域名绑定到你IP,做A记录。(固定ip不用我废话,家用动态IP可以参考这里使用阿里云做ddns
                           3、准备好域名证书(包括且不限于阿里云免费证书或者[color=rgba(0, 0, 0, 0.75)]Let's Encrypt证书)推荐-----如何实现泛域名证书


准备好之后,开始吧:
步骤1:设置泛域名解析,固定IP用户请自行使用通配符“*” 设置泛域名解析(例如" *.nas.com"这样的就是泛域名解析)
家庭动态IP用户,在阿里云做ddns 里面 设置子域名的时候把子域名使用通配符“*”设置成          " *.nas.com "  。






步骤2:在群晖中导入你的证书:开启地址在控制面板-----安全性-----证书
            选择新增----添加证书-----导入证书



把获得的域名证书选择并导入
私钥是指xx.key,或者key.pem(Let's Encrypt生成的证书是这样的,我手动修改拓展名为.key)
[size=13.3333px]证书自然就是你获得的后缀为.pem  或者.crt   
中间证书是指配套的chain.pem   (可以选择忽略)


步骤3:导入完证书后,现在可以开始整理和使用反向代理


群晖的反向代理服务器在 控制面板---synology应用程序门户-----反向代理服务器  这里。

  做反向代理设置之前,麻烦设置端口转发到你群晖上。例如,如果你有443端口(有些地方没有封)就可以把443端口转发到群晖的443端口上,  如果被封,也可以转发其他外网端口带群晖443端口或者你指定的端口
(例如80443,任意选择这里只是代指)。

现在开始可以继续做反向代理设置



完成设置之后显示如此


  这样设置后,我们就可以使用域名:https//ds918.nas.com  来访问到群晖的管理界面了。



拓展:在反向代理隔壁,应用程序  标签中,可以给对应的套件 单独设置访问门户。



设置好访问门户后,(假设为192.168.1.138:4999),那么再反向代理服务器里面做如下设置



完成设置后如图


然后就可以使用 https://video.nas.com 来单独访问你nas中的video套件。(同样道理的还有photo等)


教程结束。

小提示(最后啰嗦几句):
没有443端口的 是一样的设置 无非是会设置成 https://video.nas.com:3333   这样带小尾巴的而已,效果是一样的。
如果没有申请泛域名证书的话,你需要给你的不同子域名配备不同的证书,推荐去使用 [color=rgba(0, 0, 0, 0.75)]Let's Encrypt 申请泛域名证书 (免费的)。



分享到 :
12 人收藏

16 个回复

倒序浏览
xwf112  亡灵 | 2018-12-22 21:52:39
  顶起
sduomax  正常36.8℃ | 2018-12-23 14:46:20
顶一个666  ps橙子
觅凤的梧桐  魔仙 | 2018-12-24 10:35:52
本帖最后由 觅凤的梧桐 于 2018-12-24 10:37 编辑

群晖自带的ddns只能解析@,不能解析*,对于dnspod.cn来说
xiaoouay  发烧38℃ | 2018-12-24 11:20:13
顶起,6得一匹,PS oo
xwf112  亡灵 | 2018-12-24 13:55:09
觅凤的梧桐 发表于 2018-12-24 10:35
群晖自带的ddns只能解析@,不能解析*,对于dnspod.cn来说

http://www.gebi1.com/thread-287623-1-1.html   docker 里面跑 就行了
ihongyi  骷髅 | 2018-12-24 16:08:00
看看有没有用
muzil  高烧40℃ | 2018-12-25 10:22:17
谢谢楼主分享详细教程
觅凤的梧桐  魔仙 | 2018-12-25 10:57:06
xwf112 发表于 2018-12-24 13:55
http://www.gebi1.com/thread-287623-1-1.html   docker 里面跑 就行了

chenhw2/dnspod-http-dns
有个这个,不太会用,呵呵
xwf112  亡灵 | 2019-1-3 13:37:54
觅凤的梧桐 发表于 2018-12-25 10:57
chenhw2/dnspod-http-dns
有个这个,不太会用,呵呵

你可以在docker里面跑阿里云的泛域名解析。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

微信扫一扫关注公众号,获取注册邀请码!

小黑屋|手机版|Archiver|隔壁网 ( 粤ICP备14056481号-1 )

Powered by Discuz! X3.3 © 2001-2016 Comsenz Inc.

返回顶部