学院 › 黑白群晖 › 群辉+路由器 用DNSPOD动态解析IP，HTTPS证书审请和安装

tane274 发表于 2017-2-23 20:54:36

群辉+路由器 用DNSPOD动态解析IP，HTTPS证书审请和安装

本帖最后由 tane274 于 2017-2-23 22:45 编辑

1、顶级IP，如果没有就到阿里云，DNSPOD去注册，便宜的才4元一年。最好是注册.com、.cn、.net比较主流的域名。DNSPOD的.cn域名首年也才16元一年。

2、把域名DNS设置为主域名服务器：f1g1ns1.dnspod.net   辅域名服务器：f1g1ns2.dnspod.net。。如果是在DNSPOD上购买的域名就不用设置。

3、注册DNSPOD帐号，如果有就不用注册。

4、添加域名。如果是在DNSPOD注册的域名可以省略。

https://support.dnspod.cn/Kb/showarticle/tsid/177/


5、添加记录。



如上图添加，到此DNSPOD上的已经设置完了。

tane274 发表于 2017-2-23 20:57:57

本帖最后由 tane274 于 2017-2-23 21:46 编辑

一楼已经把DNSPOD解析做好了。。现在就说说怎么用DDSN把域名解析到自己群晖上。好像群晖自带的DNSPOD的DDNS不能使用，路由器上也没有DNSPOD的DDNS。





1、下载 DNSPOD 客户端。下载地址：https://support.dnspod.cn/Support/api

2、运行DNSPOD客户端。得到两个参数。1：域名ID，2：@记录ID。





3、再登录DNSPOD，打开用户中心->安全设置。


4、开启API Token。创建API Token。


5、创建API Token会收到一封邮件。记住ID和Token。


6、把附件解压再把里面的dnspod.php上传到群晖web目录下。注：群晖6.0必须安装 web station和PHP(5.6或7.0), 群晖 5.0必须打开网站服务。


7、修改web/dnspod.php，修改4个参数。login_token，domain_id，record_id，router_ip。
login_token为第5步里的API Token，格式为'ID,Token'
domain_id，record_id分别为第2步里面的域名ID和记录ID
router_ip为路由器的IP地址


8、路由器设置：
    把 DDNS选为自定义，再把URL设为：http://192.168.0.143/dnspod.php?IP=@IP， 192.168.0.143为群晖IP。
    然后把DMZ打开并设为群晖IP。

tane274 发表于 2017-2-23 20:58:10

本帖最后由 tane274 于 2017-2-23 21:58 编辑

现在就可以用域名访问自己的群晖了，不过你还要进行一步设置，那就是防火墙

再到主机名里填上域名



最好到photo station里面也设置一个域名，这样你分享照片就是显示自己的域名了。

tane274 发表于 2017-2-23 20:58:33

本帖最后由 tane274 于 2017-2-23 22:41 编辑

最后来说一下申请阿里云的证书。
1、注册阿里云，如果注册了就省略，并进如管理控制台。

2、进入产品与服务->安全（云盾）->证书服务->购买证书



3、选免费证书->立即购买->支付->确实支付->证书控制台



4、回到证书控制台补全资料全部填写真实资料，域名验证类型填DNS，再选系统生成CSR，再 选创建，再点完成








5、回到证书控制台点进度会出现下面资料




6、再到DNSPOD设置
把第5步的 主机记录、记录类型、记录值 填到对应地主，再等审核。

7、审核通过后。再一次进入证书控制台，选下载 ->其它->下载证书



8、安装证书,把下载的证书解压，
登录群晖，控制面版->安全性->证书->
新增->新增证书->下一步->
导入证书->设为默认->下一步->
私钥214025631450161.key、证书214025631450161.pem、证书链文件chain.pem->确定。






这样就可以HTTPS访问了。。。

l442022088 发表于 2017-2-23 23:22:25

要顶一下，周末搞搞~~

qqwww33221 发表于 2017-2-24 00:54:24

不申请证书也能https啊，在群晖上开启就行，不过会提示证书风险，你这样会不会？

skgfxxw99 发表于 2017-2-24 02:20:25

必须是顶级域名，木有。

tane274 发表于 2017-2-24 08:00:16

qqwww33221 发表于 2017-2-24 00:54
不申请证书也能https啊，在群晖上开启就行，不过会提示证书风险，你这样会不会？
...

不会。。。。

tane274 发表于 2017-2-24 08:00:54

skgfxxw99 发表于 2017-2-24 02:20
必须是顶级域名，木有。

阿狸云有4元一年的域名。

tane274 发表于 2017-2-24 08:03:00

l442022088 发表于 2017-2-23 23:22
要顶一下，周末搞搞~~

绝对值得搞

kayy 发表于 2017-2-24 10:48:03

本帖最后由 kayy 于 2017-2-24 10:51 编辑

嘿，我也想搞。我是阿里云申请的域名。怎么弄到群晖上面呢（我看你又选择了DNSPOD）？

tane274 发表于 2017-2-24 14:13:49

kayy 发表于 2017-2-24 10:48
嘿，我也想搞。我是阿里云申请的域名。怎么弄到群晖上面呢（我看你又选择了DNSPOD）？ ...

看一楼的3，4，5

baka 发表于 2017-2-24 18:34:04

感謝分享

euwy 发表于 2017-2-24 19:27:23

以后再看

kayy 发表于 2017-2-25 16:37:24

tane274 发表于 2017-2-24 14:13
看一楼的3，4，5

买了1个Dnspod的域名，发现出了问题。特意请教。按照你的3、4、5、6步骤进行操作，但依然不行？哪里的问题？

zhaoyuntao1 发表于 2017-2-25 16:59:16

不错，过两天搞，现在是刷了梅林的路由器上搞的，没使用群晖的ddns。

hujiuxi 发表于 2017-2-26 07:43:49

内网IP不能用？

lupengcy2016 发表于 2017-2-26 08:26:17

好帖子哦。顶下

泰山椰子 发表于 2017-2-26 18:26:03

可不可以不用dmz，有点不安全啊，直接转发单个端口不行吗？

tane274 发表于 2017-2-26 19:09:00

泰山椰子 发表于 2017-2-26 18:26
可不可以不用dmz，有点不安全啊，直接转发单个端口不行吗？

可以。。。。。。

查看完整版本: 群辉+路由器 用DNSPOD动态解析IP，HTTPS证书审请和安装