momo 发表于 2017-2-26 16:06 我443没封。群晖里申请那个let's证书可以用443吗?具体怎么操作?求告知,万分感谢! |
|
本帖最后由 wwwwllll5636690 于 2017-2-26 23:31 编辑
无非就是要弄SSL证书,简单。 如果自己有域名,一个方法就是去阿里云、腾讯云等申请免费证书再导入DSM即可,另外一个就是反向代理在DSM上申请Let's encrypt的证书。 如果用群晖的二级域名应该只能反向代理在DSM上申请Let's encrypt的证书了,在阿里云、腾讯云上申请应该要验证根域,不好意思,域名不是你的。 反向代理解决80端口问题,话说现在Let's encrypt不知道能不能通过443申请,之前在Let's encrypt的论坛上有人提这个(估计也是我朝子民)。 申请Let's encrypt的证书方便,后期DSM会自动帮你续期,一劳永逸。 |
|
感谢大神回复,还有几个问题帮忙回答下:
1、你是说免费的域名也可以申请let's证书吗? 2、反向代理该怎么设置?上面这个端口没办法填80 3、let's证书申请好了之后就可以自动续期还是需要怎么设置? |
|
申請Let’s Encrypt會通過80端口驗證的 無法使用443驗證的 反向代理必須要有一台可以正常訪問80端口的vps或者虛擬主機,通過Nginx反代 |
baka 发表于 2017-2-27 12:35 如果我朋友的nas可以访问80端口,可以用他的进行反向代理吗?具体怎么设置呢? |
baka 发表于 2017-2-27 12:35 第一次注册用80端口,后期还需要吗? 可以找一个有80端口的IP ,v p n 过去申请,这样可以吗? |
79569068 发表于 2017-2-27 12:59 如果是群暉可以嘗試下自帶的反代 |
cleanall 发表于 2017-2-27 13:46 續期估計還是需要的 就等於重新申請而已 至於用v*n全局代理這個問題你可以試試 |
|
不用那么复杂吧。。随便找一个电信没封的端口,比如4444,在路由器上指向群晖IP的80端口上不就可以了?!为啥非要纠缠公网上的80端口呢。。
|
osgood 发表于 2017-3-5 00:45 这该怎么设置?我是要用来群晖系统里申请let's证书的 |
丢掉OPENWRT旁网关。ESXi下实现iKuai+OP双8302 人气#黑白群晖
9月21更新DSM7.2.2AME完美解码!解决Survei28955 人气#黑白群晖![[高分必刷]人教版一年级数学 测试题](data/attachment/block/c5/c5e4d3a8646ddb908d4c8196226c733f.jpg)
[高分必刷]人教版一年级数学 测试题31 人气#小学试卷
求任意大站邀,馒头,空,猫等均可,NAS 24160 人气#PTer求邀
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
没可能的 
