安装Let's Encrypt泛域名证书实现群晖NAS的免端口安全访问

更多精彩内容需要登录后查看

立即登录

这个是技术文啊!显然我看不懂！！！

roray 发表于 2018-3-18 09:20
这个是技术文啊!显然我看不懂！！！

也不复杂，跟着配置即可，主要目的就是在浏览器上直接输入 https://note.mydomain.site 时直接访问自己的Note Station，需要处理的几个问题是：
1.宽带IP变化时，域名访问不出错
2.HTTPS访问时，不要出现证书无效的提示
3.证书的生成和更新可以方便的操作，目前由于DSM本身的欠考虑，无法使用DSM本身的LE证书生成和更新功能，因此得用手动方式，希望以后DSM能改进

我有个问题  局域网内有一台网页服务器使用了443，群晖上怎么才能共享443端口

好像挺管用的，谢谢分享

不错已经推送到公众号！如果有配图更好！

能不能写一个用DM界面安装证书的教程？

443端口都封了，还有卵用不？

waylon 发表于 2018-3-18 10:23
也不复杂，跟着配置即可，主要目的就是在浏览器上直接输入 https://note.mydomain.site 时直接访问自己的N ...

利用DSM本身的LE证书生成和更新功能，需要DSM所在的网络开启80端口；DSM的这个功能是可用的。
无奈的是目前家庭用的宽带基本都是封了80端口的。

hnmcc1860 发表于 2018-3-18 10:32
我有个问题  局域网内有一台网页服务器使用了443，群晖上怎么才能共享443端口 ...

反向代理的话，来源端口全部都是443，只是不同的服务目的地端口不一样，你这个只要保持原来的网页的目的地端口为443即可，不会冲突的

tomshen 发表于 2018-3-18 11:41
能不能写一个用DM界面安装证书的教程？

DM界面安装证书只要把生成的证书选择上去即可，没有啥需要特别写的吧

觅凤的梧桐 发表于 2018-3-18 14:05
443端口都封了，还有卵用不？

没有吧，至少我这的443端口还是可以正常访问的，当然，天朝的事都说不清，说不定什么时候就全面封锁了443了

超导体 发表于 2018-3-18 17:56
利用DSM本身的LE证书生成和更新功能，需要DSM所在的网络开启80端口；DSM的这个功能是可用的。
无奈的是目 ...

就是这个意思啊，因为从Synology的角度，用80端口是很正常的，但是国内家庭宽带的80都被阉割了，所以DSM本身的LE功能无法使用，但是毕竟大陆的销量摆在这里，Synology应该要适应一下啊，所以我说DSM欠考虑
Synology的论坛上早就有请求支持DNS认证方式的帖子，但是官方没有任何响应。

momo 发表于 2018-3-18 11:03
不错已经推送到公众号！如果有配图更好！

大部分都是终端中的操作，好像配图的必要性不大，所以没有准备图片

谢谢分享

说的好像443没有被封禁一样的。

xwf112 发表于 2018-3-19 11:16
说的好像443没有被封禁一样的。

哈哈，我这里的确没有封禁，你是哪个地方的？

xwf112 发表于 2018-3-19 11:16
说的好像443没有被封禁一样的。

无论是否使用443端口，DSM通过反向代理服务器自己解析二级域名的方法都是通用的，这种方法不用在域名注册商那边配置二级域名的解析，在DSM中管理这些解析比较方便。

如果443真的被封了，那就只有靠外部VPS再加一层反代了，VPS的反向代理服务器把443端口的请求转到DSM指定的端口，例如20443，DSM中的反向代理服务器中的来源端口改为20443即可，甚至在路由器的防火墙上将外部20443端口转发到DSM的443端口，DSM都不用做任何改动，只不过这样在外部加一个VPS反代，访问性能上会有些损失，但这也是没有办法的事情了。

waylon 发表于 2018-3-19 12:54
无论是否使用443端口，DSM通过反向代理服务器自己解析二级域名的方法都是通用的，这种方法不用在域名注册 ...

只是这样就没有太大意义了。
而且收到VPS链接速度的限制。得不偿失啦

启用自定义域就可以呀 干嘛要用反向代理