解决群晖DDNS 无法获取到正确的IP 地址并设置HTTPS 访问

双十一购入了群晖DS920+,抽空就会折腾一下,配置自定义域名访问时遇到了一些问题,这里记录一下解决方式。

大部分人都不会遇到我的问题,因为我的域名是在Google Domains 上的,Google 的Cloud DNS 是收费功能,所以用DNS 验证的方式去申请Let’s Encrypt 证书不是很行的通。

DDNS 的前置条件是有公网IP,广东电信很方便,直接在线联系客服说开通公网IP 即可,甚至不需要提供理由。

如果你的网络配置是软路由+群晖,或者硬路由上刷了梅林固件加装了科学上网,那么的DDNS 有一定概率会获取到代理节点IP,这样你就无法通过域名访问你的Nas。

这时候就需要避免群晖DDNS 服务使用代理服务,一般路由器固件的客户端都有访问控制,可以让Nas 的本地IP 不走代理或者把群晖的域名加到黑名单强制不走代理。

本来我是一劳永逸将Nas 的本地ip 设置为不走代理,结果发现设置后Nas 无法连接Google Domains 的服务器,无法自动更新DNS 解析了,懒得抓包,所以把群晖的两个域名synology.cn,synology.com 加到黑名单中,至此解决了DDNS 的问题。

因为家用80和443 端口都是无法使用的,所以群晖自带的传统的let’s encrypt 的文件验证方式无法申请成功。一般来说可用acme.sh 脚本通过DNS 验证的方法申请并通过定时任务自动续期。

Google 的Cloud DNS API 是收费功能,所以本人放弃了let’s encrypt 自动续期的方案,选择了在服务商手动申请一年期的trustasia 证书,国内主流平台均可申请,我是在又拍云上申请的,申请完下载Nginx 版本,然后添加到群晖的证书里就可以了。

我并没有删除群晖的自签证书,所以添加后需在设置中将对应服务手动勾选新证书。

解决了DDNS 和证书问题,还需要在路由器端进行端口映射,群晖自己提供了http 跳转到https 的功能,但我只映射了https 端口,随意并么有开启这个功能。也因为家用宽带无法使用443 端口,所以远程访问是需要域名加端口号的。

解决了远程访问后白天可在公司直接把想看的资源丢到迅雷,晚上回家就可以观看了。因为本人开通了大部分流媒体会员,迅雷只是用来下载HBO 和一部分韩国资源,HBO Max 无中文字幕硬啃生肉体验过差,只能自行下载资源了。Nas 迅雷很好用,轻松跑满带宽,虽然我也安装了其他下载套件,但实际使用还是迅雷。

原文链接:https://fatesinger.com/101695

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享