基础条件:
- 有公网ip,动态静态均可
- 有阿里域名
- 路由器有ddns和端口转发功能
实现效果:
- 通过dsm.nas.com方位dsm
- 通过emby.nas.com访问emby
- 全程绿色通道,全部通过证书安全访问
实现步骤
- 路由器上设置ddns。通过aliddns绑定到阿里域名。如果为花生壳则需通过阿里域名的cname功能解析到花生壳域名,例如:阿里域名为nas.com,花生壳域名为b.hsk设置解析记录如下--记录类型:CNAME;主机记录:dsm;记录值:b.hsk。意思是当访问 dsm.nas.com这个地址时将该地址转向b.hsk,因为花生壳实时记录b.hsk与你实际ip的关系所以dsm.nas.com也与你的实际ip实时对应。
- 路由器设置端口转发:服务器地址为群晖内外地址,内外端口全部填443,协议选择tcp即可。
- 申请阿里的ssl证书。将dsm.nas.com和emby.nas.com都申请证书,大概10分钟不到就可以申请下来,将证书下载后导入群晖系统中,控制面板--安全性--证书--新增。
- 选中导入的证书点击配置,将服务与证书进行匹配正确。
- 控制面板--Synology应用程序门户--反向代理--新增。描述根据自己需要填写进行区分;来源处协议选择https,主机名:dsm.nas.com端口:443,勾选HSTS和HTTP/2。目的地处协议选HTTPS,主机名:群晖内外ip,端口:5001
- 清除浏览器缓存后试试访问 dsm.nas.com
|
|
瓦尔特保卫萨拉热窝.1972战争 4K修复.高分
