前段時間寫了一篇《羣暉Nas的使用填坑》,記錄了我折騰羣暉的外網訪問的經歷,是通過羣暉內部DDNS+路由器上端口轉發來實現的,羣暉送免費的二級域名,所以當時也沒考慮自己購買域名。為了Https安全鏈接又申請Let's Encrypt證書,免費的證書是好,就是3個月時效就得續簽,實在不方便。
轉機來了,最近值友分享的10年騰訊雲域名的活動,這樣的好車肯定得上啊,何況騰訊雲還送一年的免費SSL證書。這裏記錄一下如何購買並配置騰訊雲域名,設置羣暉DDNS,設置路由器端口轉發,導入ssl證書到羣暉,最終實現Https安全鏈接訪問的過程,請勿噴。
準備內容前提是有動態公網IP。
路由器支持端口轉發,我用的K2P刷了潘多拉系統。
關於外網訪問羣暉通過“域名:端口號”來訪問羣暉,如http://www.testurl.link:1234其實對應的是http://內網IP:5000。
DDNS服務可以在IP改變的時候及時去更新域名綁定的IP信息,保證我們訪問域名時實際映射的仍是你的羣暉。
端口轉發,可以把內網的端口共享給外網某個端口,如果不轉發,內網的應用對於外網是不可見的。
一句話,通過域名來找到當前的公網IP,通過端口映射來找到內網的應用。
域名購買過程值友分享的騰訊雲10年白金域名的購買方法,親測可用。
1)先進入騰訊雲首頁,領3張20-10元續費優惠券(領取完刷新一下還可以再領),再領一張減5元的註冊優惠券。
2)使用方法:十位以下數字(可以用QQ號,方便記憶)的XYZ域名,首年註冊8元,使用5元優惠券,首年實際支付3元。然後續費,續費價格為8元一年,先續三年共24元,使用一張10元優惠券,實際支付14元,再重複操作兩次。如此,3(首年)+14×3(單次續費3年重複3次)=45元。
至此,花費45元得到一個10年的長期域名,是不是白金無所謂了,本來就是為了訪問羣暉用的。
1)進入網站,登陸賬號後,添加一個A記錄。這裏記錄值隨便填個IP即可,DDNS配置完成可以更新成真正的IP。
2)騰訊雲獲取密鑰
點擊右上角用户頭像,選擇密鑰管理,創建密鑰後記下ID和Token。
寫個容易辨識的名字,拷貝ID和Token,配置DDNS時要用。
羣暉設置DDNS其實路由器上也有DDNS,可能是版本的問題,我的這個路由器更新騰訊雲IP失敗,更推薦在路由器上設置,和端口轉發統一管理(我要換路由器)。如果路由器不支持,可以像我一樣在羣暉裏設置。
羣暉系統進入控制面板,外部訪問。主機名填入你的域名,用户名或電子郵件填寫ID,密碼或密鑰填寫Token。
應用本頁配置。再次查看騰訊雲的域名,IP已經被更新了。
路由器設置端口轉發啓動手動端口映射,增加一條記錄,轉發羣暉5000端口到外網某個端口。
此時訪問http://www.testurl.link:1234 就能打開羣暉DSM了。
羣暉導入騰訊雲證書進入控制面板,安全性,證書,點擊新增。
添加新證書
導入證書,默認不用改
進入網站,域名的操作欄目選擇更多,選擇下載域名證書,將下載後的壓縮包解壓,打開到Nginx這個文件夾。
如下圖羣暉分別設置key和證書。
將證書設為默認後,一定要配置一下,將FTPS、系統默認和Drive都設置成騰訊雲的證書,點擊確定,提示重新啓動網頁服務器,完成後即可看到瀏覽器訪問https,不再是提示不安全的鏈接了。
注意此時訪問的應該是轉發並訪問羣暉5001端口。
瀏覽器訪問https的請求都不再顯示不安全了,有那個小綠鎖,心裏踏實許多...
以上,感謝閲讀。