学院 › 黑白群晖 › 教程---使用泛域名解析和反向服务器来实现https化

xwf112 发表于 2018-12-22 20:38:31

教程---使用泛域名解析和反向服务器来实现https化

   写在前面：折腾nas中深有体会的一件事是，很多web服务（或者类似）http传输不安全，自己根据环境要求设置https折腾起来过于复杂，让很多像我这样的小白望而却步。
现在分享个好办法，大幅降低难度来完成https化。


需要准备的东西：1、阿里云域名（我用的是这个，使用其他域名的，应该也有类似的办法，麻烦自行搜索）
                           2、阿里云域名绑定到你IP，做A记录。（固定ip不用我废话，家用动态IP可以参考这里使用阿里云做ddns）
                           3、准备好域名证书（包括且不限于阿里云免费证书或者Let's Encrypt证书）推荐-----如何实现泛域名证书


准备好之后，开始吧：
步骤1：设置泛域名解析，固定IP用户请自行使用通配符“*” 设置泛域名解析（例如" *.nas.com"这样的就是泛域名解析）
家庭动态IP用户，在阿里云做ddns 里面 设置子域名的时候把子域名使用通配符“*”设置成          " *.nas.com "。






步骤2：在群晖中导入你的证书：开启地址在控制面板-----安全性-----证书
            选择新增----添加证书-----导入证书



把获得的域名证书选择并导入
私钥是指xx.key,或者key.pem(Let's Encrypt生成的证书是这样的，我手动修改拓展名为.key）
证书自然就是你获得的后缀为.pem或者.crt   
中间证书是指配套的chain.pem   （可以选择忽略）


步骤3：导入完证书后，现在可以开始整理和使用反向服务器


群晖的反向服务器在 控制面板---synology应用程序门户-----反向服务器这里。

做反向服务器设置之前，麻烦设置端口转发到你群晖上。例如，如果你有443端口（有些地方没有封）就可以把443端口转发到群晖的443端口上，如果被封，也可以转发其他外网端口带群晖443端口或者你指定的端口
（例如80443，任意选择这里只是代指）。

现在开始可以继续做反向服务器设置



完成设置之后显示如此


这样设置后，我们就可以使用域名：https//ds918.nas.com来访问到群晖的管理界面了。



拓展：在反向隔壁，应用程序标签中，可以给对应的套件 单独设置访问门户。



设置好访问门户后，（假设为192.168.1.138:4999），那么再反向服务器里面做如下设置



完成设置后如图


然后就可以使用 https://video.nas.com 来单独访问你nas中的video套件。（同样道理的还有photo等）


教程结束。

小提示（最后啰嗦几句）：
没有443端口的 是一样的设置 无非是会设置成 https://video.nas.com:3333   这样带小尾巴的而已，效果是一样的。
如果没有申请泛域名证书的话，你需要给你的不同子域名配备不同的证书，推荐去使用 Let's Encrypt 申请泛域名证书 （免费的）。

xwf112 发表于 2018-12-22 21:52:39

{:7_191:}顶起

sduomax 发表于 2018-12-23 14:46:20

顶一个666ps橙子

觅凤的梧桐 发表于 2018-12-24 10:35:52

本帖最后由 觅凤的梧桐 于 2018-12-24 10:37 编辑

群晖自带的ddns只能解析@，不能解析*，对于dnspod.cn来说

xiaoouay 发表于 2018-12-24 11:20:13

顶起，6得一匹，PS oo

xwf112 发表于 2018-12-24 13:55:09

觅凤的梧桐 发表于 2018-12-24 10:35
群晖自带的ddns只能解析@，不能解析*，对于dnspod.cn来说

http://www.gebi1.com/thread-287623-1-1.html   docker 里面跑 就行了

ihongyi 发表于 2018-12-24 16:08:00

看看有没有用

muzil 发表于 2018-12-25 10:22:17

谢谢楼主分享详细教程

觅凤的梧桐 发表于 2018-12-25 10:57:06

xwf112 发表于 2018-12-24 13:55
http://www.gebi1.com/thread-287623-1-1.html   docker 里面跑 就行了

chenhw2/dnspod-http-dns
有个这个，不太会用，呵呵

xwf112 发表于 2019-1-3 13:37:54

觅凤的梧桐 发表于 2018-12-25 10:57
chenhw2/dnspod-http-dns
有个这个，不太会用，呵呵

你可以在docker里面跑阿里云的泛域名解析。

觅凤的梧桐 发表于 2019-1-3 13:40:26

xwf112 发表于 2019-1-3 13:37
你可以在docker里面跑阿里云的泛域名解析。

这也是个好主意，不过我还是想跑dnspod的，谢谢

xwf112 发表于 2019-1-3 13:57:57

觅凤的梧桐 发表于 2019-1-3 13:40
这也是个好主意，不过我还是想跑dnspod的，谢谢

道理是一样的

觅凤的梧桐 发表于 2019-1-3 14:00:58

xwf112 发表于 2019-1-3 13:57
道理是一样的

我找了docker的，但是不会用

xwf112 发表于 2019-1-3 14:12:15

觅凤的梧桐 发表于 2019-1-3 14:00
我找了docker的，但是不会用

你是指要解析再腾讯云的域名么？？

觅凤的梧桐 发表于 2019-1-3 14:33:12

xwf112 发表于 2019-1-3 14:12
你是指要解析再腾讯云的域名么？？

是的，还要解析*，不要解析@，主要是想实现二级域名，反代的功能

觅凤的梧桐 发表于 2019-1-3 15:15:26

xwf112 发表于 2019-1-3 14:12
你是指要解析再腾讯云的域名么？？

是的，还要解析*，不要解析@，主要是想实现二级域名，反代的功能

机长不会开灰机 发表于 2019-1-7 16:35:35

回头有空试试看

查看完整版本: 教程---使用泛域名解析和反向服务器来实现https化