PS:本文主要讲给黑群晖新手,老鸟请绕道,不知道群晖为何物的也请绕道。
正文:游魂没钱买正版的群晖,只好自己用家里的HTPC搭建了一个黑群晖,但是黑群晖从外网访问又是个难题,本文就教大家一步一步的将自己的群晖打造成随时随地访问的私有云服务器!
第一步、申请顶级域名
建议在新网、万网(阿里云)、Godaddy、Name之类的知名域名注册商注册域名,这样你的域名比较安全。在阿里云注册比较简单,淘宝号就能登录,.com的域名一年才55大洋,不过Godaddy有时候有优惠的话也不错,游魂注册的.info的域名一年才7块!!!!
第二步、确认家中网络IP为公网IP
这样从外部才能访问,获取公网IP的方法比较简单,打电话给网络供应商就行了,就说需要公网IP,搞不定的可参见隔壁网大神momo的奇葩高招——让运营商帮你开通公网ip最简答有效的方法。
第三步、绑定花生壳或者3322等动态域名->给动态域名绑定顶级域名->设置端口转发
打开路由器,选择DDNS,填写你的动态域名的账号和密码
这一步看到右边的连接正常就OK了,然后去绑定顶级域名,将你需要绑定的域名CNAME到你的动态域名上,游魂用的是DNSPOD,如下图
下一步就是设置端口转发,每个路由器应该都不太一样,具体问题具体分析吧,游魂贴出来自己的截图
其中192.168.1.11是游魂的黑群晖的IP地址。
此时使用你的顶级域名就能访问你的黑群晖了,但是很多网络供应商提供的家用网络都是禁用80端口的,所以转发80端口基本上算是无用功,我们走https加密通道,这样就是走443端口,一般情况443端口是没问题的,所以我们要将所有连接转向https加密的通道去。
打开控制面板 选择网络 选择DSM设置,将第一个选项(将HTTP连接自动重新导向HTTPS)勾选一下
但是你会发现你访问的网页会出现如下提示
这是因为你的加密通道没有SSL证书认可,所以浏览器依旧认为你的加密不安全,OK,下一步我们给域名注册SSL证书。
第四步、添加SSL证书
目前来说我们肯定不去买SSL证书的,一个证书一年便宜的几百块,贵的几千甚至几万,我们就是简单的外网访问,并且自己看着比较顺心,肯定是搞免费的了,所以我们去申请免费的,游魂认为目前比较靠谱的有阿里云、腾讯云 、SSL For Free和Let’s Encrypt的,其中Let’s Encrypt是群晖可以自己申请的,但是由于国内很多地方都封禁了80端口,所以你的群晖申请该证书的时候会提示错误(如果你家的网络开放了80端口,直接在群晖的证书选项里边自己就注册了)
至于如何申请阿里云和腾讯云的SSL证书,自己去摸索吧,都是中文就不用教程了吧。
游魂这里用的是Let’s Encrypt的证书,他家的证书很多地方还是比较认可的,游魂日记用的空间是自己买了Linode家的VPS搭建的,所以80端口肯定是在公网开放的,游魂先将需要证书的域名解析到这个VPS上,申请了证书之后,把证书和秘钥下载回来,然后再把域名解析到群晖上边,然后在群晖中导入证书就OK了,记得将群晖自带的那个证书删除(或者将你导入的新证书设为默认)。
好了,这时访问你的群晖,看见那个绿色的小锁没有,那是提示你的网站是安全的。
PS:不想自己申请SSL证书的,可以联系游魂用这个VPS帮你申请Let’s Encrypt家的SSL证书,但是需三个月更新一次
PS2:截图中游魂的域名都是打马赛克了,因为游魂的密码都是弱口令,怕哪个大神扫出来密码,然后把我硬盘上的大姐姐都翻出来,这些大姐姐都是从M-team上下载的哦
来源:oschina
链接:https://my.oschina.net/u/2491503/blog/1612854