背景
绿联云原生 WebDAV 服务仅支持局域网 HTTP 传输,难以满足远程同步需求(如 Zotero)。为实现公网安全访问,需搭建域名解析、DDNS、SSL 证书及内网穿透环境。
核心方案
流程如下:
- 注册并购买域名。
- 部署 DDNS-go 容器,实现域名动态解析到公网 IP。
- 申请 SSL 证书,启用 HTTPS。
- 配置 Sakura Frp 进行内网穿透。
详细步骤
1. 域名与 DNS 解析
在域名服务商控制台添加一条 A 记录,指向绿联 NAS 的内网或公网 IP。确保后续能正确解析。
![DNS 解析配置截图]
2. 部署 DDNS-go
通过 Docker 运行 ddns-go 容器。在配置界面填入域名服务商的 AccessKey/SecretKey(需具备修改 DNS 权限),选择对应服务商类型。输入要绑定的域名,保存后观察日志确认解析成功。若提示权限不足,需在子账号策略中添加 FullAccess。
![DDNS-go 配置截图]
3. 申请 SSL 证书
使用 Let's Encrypt 等免费证书机构。提交申请时勾选泛域名(如需),按提示在 DNS 中添加 CNAME 验证记录。验证通过后下载 Nginx 格式的证书文件。
![SSL 证书申请截图]
4. 内网穿透配置
在绿联 NAS 的 Docker 环境中添加 Sakura Frp 容器。根据官方文档配置隧道参数,指定本地端口。启动隧道后,查看日志获取远程访问地址。回到域名控制台,将二级域名 CNAME 指向 Frp 提供的地址。
![Frp 隧道配置截图]
5. 替换 HTTPS 证书
Frp 默认生成自签名证书,需替换为第 3 步下载的正式证书。进入容器挂载路径,覆盖原有的 cert/key 文件。重启容器生效。此时访问链接应显示为 HTTPS 且无安全警告。
![证书替换操作截图]
6. 客户端同步设置
以 Zotero 为例,在同步设置中输入 https://你的域名:端口号。注意必须包含端口。服务器端需提前创建 /home/zotero/ 目录并赋予相应权限。
![Zotero 同步设置截图]
补充说明
若需直接在绿联 Web 界面使用自定义域名,需在系统控制面板的安全设置中上传证书,并在服务配置中切换 WebServer 证书。但需注意,部分功能可能因证书变更而受影响,建议优先通过内网穿透方式访问。
