威联通nas的ipv4+ipv6双栈https证书ddns折腾记录

效果为：
主域名(进行301重定向)
—–>前缀.域名:端口号(对应泛域名证书)
—–>A解析记录解析到IPV4/AAAA解析记录解析到IPV6
—–>通过端口转发到nas上

光猫配置

设备：电信光猫ZXHN F650
网络->网络设置->网络名称选择5_INTERNET_R_VID_41

 ipv6地址获取方式: DHCPv6 获取前缀（选中） 前缀获取方式: DCHPV6-PD DNS获取方式: DHCPv6 

这里我选择过自动配置，出现了PC设备获取的IPV6地址无法在路由器上查看到的问题，修改后问题解决。

网络->用户侧管理->IPv6设置

 DNS来源: 网络连接 接口: 5_INTERNET_R_VID_41 前缀来源: WAN侧代理 启动DHCPv6服务器（选中） 起始地址（我没有改默认配置） 结束地址（我没有改默认配置） 地址信息是否通过DHCP获取 （选中） 其他信息是否通过DHCP获取 （选中） RA使能（选中） RA报文最大自动发送时间（我没有改默认配置） RA报文最小自动发送时间（我没有改默认配置） 

路由器配置

设备：Asus AC86U

基本设置

联机类型：Passthrough Release prefix on exit：启用 

IPv6 DNS 设置

自动接上 DNS 服务器：启用 

Let’s Encrypt证书申请

• 参考https://github.com/acmesh-official/acme.sh项目进行证书的申请

• 我则直接使用DNSPOD的ID和key的API方式进行申请（ID和key获取对于不同域名供应商有所不同）

• 也可以使用Koolshare软件中心的Let’s Encrypt自动申请SSL证书（也是采用的acme）

• 最终申请了泛域名证书用于同一域名不同前缀的认证。

获得材料：

备份待用

DDNS配置

vim /etc/config/crontab * */1 * * * /share/Public/dnspod/ddns -c /share/Public/dnspod/config.json > /share/Public/dnspod/run.log #添加这一行后保存，这里是每小时执行一次# crontab /etc/config/crontab #套用設定# /etc/init.d/crond.sh restart #重启crontab# 

301永久重定向

证书文件使用

nginx反向代理

nginx反向代理证书使用是为了让transmission实现https的访问，不通过代理未找到合适的方法实现https访问。（nginx有各种安装方法，我采用了在qnap上安装Qnginx的方式）

下载后的Qnginx文件通过qnap的APP Center安装，然后进行配置。
配置文件是/share/CACHEDEV1_DATA/.qpkg/QNginx/etc/nginx/nginx.conf
根据你选择安装的位置对应配置文件的所在，然后进行证书和反向代理的配置。（配置方法参考了挺多，就不附上原文链接了）以下是我新增的反向代理的配置部分

server { listen <监听的端口> ssl; server_name <监听的域名>; ssl_certificate /share/CACHEDEV1_DATA/.qpkg/QNginx/etc/ssl.crt; #证书复制到自定义位置# ssl_certificate_key /share/CACHEDEV1_DATA/.qpkg/QNginx/etc/ssl.key; #密钥复制到自定义位置# location / { root html; index index.php index.html index.htm; proxy_pass ＜transsmission的http连接及端口>; } } 

重启nginx后生效
这样外部网络访问transmission的方式就是https域名和自定义端口，通过反向代理转发到内部的http连接和transsmission的访问端口。

413 Request Entity Too Large报错

修改/share/CACHEDEV1_DATA/.qpkg/QNginx/etc/php.ini
upload_max_filesize = 20M (原2M)
post_max_size = 80M (原8M)
（实际上可能并不需要修改）

主要修改/share/CACHEDEV1_DATA/.qpkg/QNginx/etc/nginx/nginx.conf
server {
…
client_max_body_size 20M;
…
}

原文链接：https://blog.csdn.net/weixin_49631714/article/details/113782614?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522168466843816800197047861%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=168466843816800197047861&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~times_rank-24-113782614-null-null.blog_rank_default&utm_term=NAS%E3%80%81%E7%BE%A4%E6%99%96%E3%80%81%E9%98%BF%E9%87%8C%E4%BA%91%E3%80%81%E5%9F%9F%E5%90%8D%E8%A7%A3%E6%9E%90%E3%80%81%E5%86%85%E7%BD%91%E7%A9%BF%E9%80%8F%E3%80%81ipv6%E3%80%81ddns%E3%80%81%E8%BD%BB%E9%87%8F%E7%BA%A7%E4%BA%91%E6%9C%8D%E5%8A%A1%E5%99%A8%E3%80%81%E9%93%81%E5%A8%81%E9%A9%AC%E3%80%81%E5%A8%81%E8%81%94%E9%80%9A%E3%80%81DSM%E3%80%81DSM6.0%E3%80%81%E7%BE%A4%E6%99%96nas%E3%80%81%E4%BA%91%E6%9C%8D%E5%8A%A1%E5%99%A8%E3%80%81%E8%9C%97%E7%89%9B%E6%98%9F%E9%99%85%E3%80%81%E9%BB%91%E7%BE%A4%E6%99%96%E3%80%81docker%E3%80%81%E5%AE%B9%E5%99%A8%E9%95%9C%E5%83%8F%E3%80%81%E5%9F%9F%E5%90%8D%E6%B3%A8%E5%86%8C%E3%80%81%E5%AE%9D%E5%A1%94%E3%80%81%E5%8F%8D%E5%90%91%E4%BB%A3%E7%90%86%E3%80%81nginx%E3%80%81frp%E3%80%81%E5%8A%A8%E6%80%81%E5%9F%9F%E5%90%8D%E8%A7%A3%E6%9E%90