教程---使用泛域名解析和反向服务器来实现https化

xwf112 · 发表于 2018-12-22 20:38:31

来吧兄弟，一起玩一起讨论！

您需要登录才可以下载或查看，没有账号？注册

×

   写在前面：折腾nas中深有体会的一件事是，很多web服务（或者类似）http传输不安全，自己根据环境要求设置https折腾起来过于复杂，让很多像我这样的小白望而却步。
现在分享个好办法，大幅降低难度来完成https化。

需要准备的东西：1、阿里云域名（我用的是这个，使用其他域名的，应该也有类似的办法，麻烦自行搜索）
                        2、阿里云域名绑定到你IP，做A记录。（固定ip不用我废话，家用动态IP可以参考这里使用阿里云做ddns）
                        3、准备好域名证书（包括且不限于阿里云免费证书或者Let's Encrypt证书）推荐-----如何实现泛域名证书

准备好之后，开始吧：
步骤1：设置泛域名解析，固定IP用户请自行使用通配符“*” 设置泛域名解析（例如" *.nas.com"这样的就是泛域名解析）
家庭动态IP用户，在阿里云做ddns 里面设置子域名的时候把子域名使用通配符“*”设置成       " *.nas.com "  。

步骤2：在群晖中导入你的证书：开启地址在控制面板-----安全性-----证书
         选择新增----添加证书-----导入证书

把获得的域名证书选择并导入
私钥是指xx.key,或者key.pem(Let's Encrypt生成的证书是这样的，我手动修改拓展名为.key）
证书自然就是你获得的后缀为.pem  或者.crt
中间证书是指配套的chain.pem （可以选择忽略）

步骤3：导入完证书后，现在可以开始整理和使用反向服务器

群晖的反向服务器在控制面板---synology应用程序门户-----反向服务器  这里。

  做反向服务器设置之前，麻烦设置端口转发到你群晖上。例如，如果你有443端口（有些地方没有封）就可以把443端口转发到群晖的443端口上，  如果被封，也可以转发其他外网端口带群晖443端口或者你指定的端口
（例如80443，任意选择这里只是代指）。

现在开始可以继续做反向服务器设置

完成设置之后显示如此

这样设置后，我们就可以使用域名：https//ds918.nas.com 来访问到群晖的管理界面了。

拓展：在反向隔壁，应用程序标签中，可以给对应的套件单独设置访问门户。

设置好访问门户后，（假设为192.168.1.138:4999），那么再反向服务器里面做如下设置

完成设置后如图

然后就可以使用 https://video.nas.com 来单独访问你nas中的video套件。（同样道理的还有photo等）

教程结束。

小提示（最后啰嗦几句）：
没有443端口的是一样的设置无非是会设置成 https://video.nas.com:3333 这样带小尾巴的而已，效果是一样的。
如果没有申请泛域名证书的话，你需要给你的不同子域名配备不同的证书，推荐去使用 Let's Encrypt 申请泛域名证书（免费的）。

xwf112 · 发表于 2018-12-22 21:52:39

顶起

sduomax · 发表于 2018-12-23 14:46:20

顶一个666 ps橙子

觅凤的梧桐 · 发表于 2018-12-24 10:35:52

本帖最后由觅凤的梧桐于 2018-12-24 10:37 编辑

群晖自带的ddns只能解析@，不能解析*，对于dnspod.cn来说

xiaoouay · 发表于 2018-12-24 11:20:13

顶起，6得一匹，PS oo

xwf112 · 发表于 2018-12-24 13:55:09

觅凤的梧桐发表于 2018-12-24 10:35
群晖自带的ddns只能解析@，不能解析*，对于dnspod.cn来说

http://www.gebi1.com/thread-287623-1-1.html docker 里面跑就行了

ihongyi · 发表于 2018-12-24 16:08:00

看看有没有用

muzil · 发表于 2018-12-25 10:22:17

谢谢楼主分享详细教程

觅凤的梧桐 · 发表于 2018-12-25 10:57:06

xwf112 发表于 2018-12-24 13:55
http://www.gebi1.com/thread-287623-1-1.html docker 里面跑就行了

chenhw2/dnspod-http-dns
有个这个，不太会用，呵呵

xwf112 · 发表于 2019-1-3 13:37:54

觅凤的梧桐发表于 2018-12-25 10:57
chenhw2/dnspod-http-dns
有个这个，不太会用，呵呵

你可以在docker里面跑阿里云的泛域名解析。

觅凤的梧桐 · 发表于 2019-1-3 13:40:26

xwf112 发表于 2019-1-3 13:37
你可以在docker里面跑阿里云的泛域名解析。

这也是个好主意，不过我还是想跑dnspod的，谢谢

xwf112 · 发表于 2019-1-3 13:57:57

觅凤的梧桐发表于 2019-1-3 13:40
这也是个好主意，不过我还是想跑dnspod的，谢谢

道理是一样的

觅凤的梧桐 · 发表于 2019-1-3 14:00:58

xwf112 发表于 2019-1-3 13:57
道理是一样的

我找了docker的，但是不会用

xwf112 · 发表于 2019-1-3 14:12:15

觅凤的梧桐发表于 2019-1-3 14:00
我找了docker的，但是不会用

你是指要解析再腾讯云的域名么？？

觅凤的梧桐 · 发表于 2019-1-3 14:33:12

xwf112 发表于 2019-1-3 14:12
你是指要解析再腾讯云的域名么？？

是的，还要解析*，不要解析@，主要是想实现二级域名，反代的功能

觅凤的梧桐 · 发表于 2019-1-3 15:15:26

xwf112 发表于 2019-1-3 14:12
你是指要解析再腾讯云的域名么？？

是的，还要解析*，不要解析@，主要是想实现二级域名，反代的功能

机长不会开灰机 · 发表于 2019-1-7 16:35:35

回头有空试试看

[讨论/分享] 教程---使用泛域名解析和反向服务器来实现https化

来吧兄弟，一起玩一起讨论！

电梯直达
评论16

回复

关于我们

服务支持

support@gebi1.cn

[讨论/分享] 教程---使用泛域名解析和反向服务器来实现https化

来吧兄弟，一起玩一起讨论！

电梯直达 评论16

回复

关于我们

服务支持

support@gebi1.cn

电梯直达
评论16