通过外网直接访问家中的群晖是每一个玩群晖想要的,没有外网访问功能的群晖不是一台真正的群晖,本文介绍的是不但你可以通过外网访问群晖,还能无端口通过加密的HTTPS访问你家的群晖,这样的打开方式才是最好的。
一、知识点普及:
以下铺垫为后面打好基础,如果你是没时间看那么多“费话”的急性子那就跳过......
关于外网访问这个问题,要展开来讲是很多内容的,简单来讲就是在局域网外网访问你家群晖的相关应用,这里面需要涉及的面很广,现就涉及的常用问题来普及一下知识点,以求大家知其然而知其所以然:
1、顶级域名与动态域名的区别:顶级域名就是自已申请的国家级域名以上的域名,比如huakings.cn就是顶级域名(实际是一级域名,但习惯叫顶级域名),而动态域名就是二级域名,也就是服务商给你的一个二级域名,比如huakings.f3322.net就是一个动态域名,也就是二级域名,这就是区别。
2、域名解析:就是去域名服务商那里添加一些记录,让你的域名能正常访问,比如配置二级域名解析就需要到服务商那里配置,A记录表示的是直接解析IP地址,比如8.8.8.8就是记录值,而CNAME就是解析到其它域名上,比如我的5v13.com解析到huakings.f3322.net,而www是主机名,huakings.f3322.net就是记录值。常见的解析记录为:A(解析到IP)、CNAME(解析到域名)、MX(解析邮箱),主机名:*表示泛解析、@解析到顶级域名
3、HTTPS:HTTPS为新的网络协议,一般现在谷歌浏览器都是支持的,在网站地址的最前端会有一个锁形标识,表示你的为安全的,显示绿色,相对于传统的HTTP访问更安全,是以后发展的趋势,所以被更多的人接受
4、什么是无端口访问:其实无端口访问并不是真的无端口访问,而是通用的协议被自动识别的端口80和443是不需要输入的,80端口对应的是HTTP,而443对应的是HTTPS,所以我们只需设定这两个部口进行访问就能真正意义的无端口访问。
5、什么是端口转发(端口映射):简单来讲就是将你家中局域网设备的端口号开放出来,让路由器或者其它网络设备来实现这个目的,这样在外面通过公网地址+端口号就能访问你家的群晖,这里端口转发就是将群晖的端口号转发到公网上,比如群晖常用端口5000、5001、80、443
(其中5000、80是HTTP端口,5001、443是HTTPS端口)
6、网站证书:网站证书其实就是一对密钥,加密你的访问,防止别人的攻击,一般都可以通过免费申请:如阿里云和腾迅的免费证书、Let's Encrypt证书这些证书申请以后再到群晖进行安装配置后就能通过HTTPS安全访问家里的群晖了。
如果你家有动态公网IP而且家里443端口没有被封,就继续看吧,否则你就学习里面的部分内容...
二、详细配置过程
有了前面的铺垫,后面操作起来就方便了,现在开始进入主题,开始一步步来设置:
1、申请证书(这个是以阿里云来示范的)
首先登陆阿里云控制台,找到域名管理,打开后里面有免费获取证书这个选项,点开就能申请免费证书,注意选择免费的,然后输入二级域名确认,等待半个小时左右就会有短信提醒或邮件提醒说申请成功,整个过程非常简单,如图:
(当然你也可申请泛域名证书,申请起来就麻烦一点,有现在的卖证书也就二三十左右,如果实在不愿动手,我可以给你卖这个证书的联系方式)
2、下载证书
返回证书列表,查看是否有通过的证书,通过后就可以下载,群晖的选择Apache格式的下载:
3、群晖里上传证书并进行配置
进去群晖控制面板中选择安全,然后里面有个证书的选项卡,选择新增证书,新增后需要配置证书,如果你是想通过证书访问你的NAS群晖,那么需配置系统默认的,这个非常简单,如图所示操作就行:
4、配置群晖的网络设置,给你群晖设定一个单独的二级域名进行访问,并且如果勾选HTTPS的话,以后输入二级域名就能直接跳转到HTTPS
比如输入5v13.com会直接https://5v13.com,但是自已搭建的博客网站不适用,
(如果你家的80端口被封,就没法跳转,这时需要手动输入https://5v13.com,如果需要自动跳转需要用VPS反向代理或CDN加速)
(如果想访问需配置CDN,请访问本网教程:用CDN突破80端口限制)
配置完后就能正常访问你的群晖,可以直接输入域名就能直接访问你家的群晖,如果连二级域名也不想解析的话就直接将顶级域名通过“@”解析,那么就能通过顶级域名访问群晖,就更简单了,建议你还是通过二级域名进行设置,这样容易管理,因为你还有很多应用需要设置二级域名的,好了,码字太多,真的是手都酸了,希望对大家有所帮助,希望也能得到大家的支持。
评论(0)