教程---使用泛域名解析和反向服务器来实现https化 |
写在前面:折腾nas中深有体会的一件事是,很多web服务(或者类似)http传输不安全,自己根据环境要求设置https折腾起来过于复杂,让很多像我这样的小白望而却步。
现在分享个好办法,大幅降低难度来完成https化。 需要准备的东西:1、阿里云域名(我用的是这个,使用其他域名的,应该也有类似的办法,麻烦自行搜索) 2、阿里云域名绑定到你IP,做A记录。(固定ip不用我废话,家用动态IP可以参考这里使用阿里云做ddns) 3、准备好域名证书(包括且不限于阿里云免费证书或者Let's Encrypt证书)推荐-----如何实现泛域名证书 准备好之后,开始吧: 步骤1:设置泛域名解析,固定IP用户请自行使用通配符“*” 设置泛域名解析(例如" *.nas.com"这样的就是泛域名解析) 家庭动态IP用户,在阿里云做ddns 里面 设置子域名的时候把子域名使用通配符“*”设置成 " *.nas.com " 。 步骤2:在群晖中导入你的证书:开启地址在控制面板-----安全性-----证书 选择新增----添加证书-----导入证书 把获得的域名证书选择并导入 私钥是指xx.key,或者key.pem(Let's Encrypt生成的证书是这样的,我手动修改拓展名为.key) 证书自然就是你获得的后缀为.pem 或者.crt 中间证书是指配套的chain.pem (可以选择忽略) 步骤3:导入完证书后,现在可以开始整理和使用反向服务器 群晖的反向服务器在 控制面板---synology应用程序门户-----反向服务器 这里。 做反向服务器设置之前,麻烦设置端口转发到你群晖上。例如,如果你有443端口(有些地方没有封)就可以把443端口转发到群晖的443端口上, 如果被封,也可以转发其他外网端口带群晖443端口或者你指定的端口 (例如80443,任意选择这里只是代指)。 现在开始可以继续做反向服务器设置 完成设置之后显示如此 这样设置后,我们就可以使用域名:https//ds918.nas.com 来访问到群晖的管理界面了。 拓展:在反向隔壁,应用程序 标签中,可以给对应的套件 单独设置访问门户。 设置好访问门户后,(假设为192.168.1.138:4999),那么再反向服务器里面做如下设置 完成设置后如图 然后就可以使用 https://video.nas.com 来单独访问你nas中的video套件。(同样道理的还有photo等) 教程结束。 小提示(最后啰嗦几句): 没有443端口的 是一样的设置 无非是会设置成 https://video.nas.com:3333 这样带小尾巴的而已,效果是一样的。 如果没有申请泛域名证书的话,你需要给你的不同子域名配备不同的证书,推荐去使用 Let's Encrypt 申请泛域名证书 (免费的)。 |
本帖最后由 觅凤的梧桐 于 2018-12-24 10:37 编辑
群晖自带的ddns只能解析@,不能解析*,对于dnspod.cn来说 |
觅凤的梧桐 发表于 2018-12-24 10:35 http://www.gebi1.com/thread-287623-1-1.html docker 里面跑 就行了 |
xwf112 发表于 2018-12-24 13:55 chenhw2/dnspod-http-dns 有个这个,不太会用,呵呵 |
觅凤的梧桐 发表于 2018-12-25 10:57 你可以在docker里面跑阿里云的泛域名解析。 |
xwf112 发表于 2019-1-3 13:37 这也是个好主意,不过我还是想跑dnspod的,谢谢 |
觅凤的梧桐 发表于 2019-1-3 13:40 道理是一样的 |
xwf112 发表于 2019-1-3 13:57 我找了docker的,但是不会用 |
觅凤的梧桐 发表于 2019-1-3 14:00 你是指要解析再腾讯云的域名么?? |
xwf112 发表于 2019-1-3 14:12 是的,还要解析*,不要解析@,主要是想实现二级域名,反代的功能 |
xwf112 发表于 2019-1-3 14:12 是的,还要解析*,不要解析@,主要是想实现二级域名,反代的功能 |