背景
绿联原生 WebDAV 服务仅支持局域网内的 HTTP 协议,无法满足 Zotero 等工具在公网环境下的同步需求。为了实现安全的远程文献管理,我们需要自行搭建一套支持 HTTPS 的公网访问方案。
核心思路
整个流程主要包含四个环节:注册域名并解析、配置 DDNS 自动更新 IP、申请 SSL 证书、以及通过内网穿透工具暴露服务端口。
1. 域名与 DNS 解析
首先需要在云服务商处购买一个固定域名。登录控制台后,添加一条 A 记录,将域名指向绿联 NAS 的内网或公网 IP 地址。这一步是为了确保后续流量能准确路由到设备。
2. 配置 DDNS-go
由于家庭宽带 IP 通常是动态的,我们需要 DDNS 工具来保持域名与当前公网 IP 的一致性。在 NAS 的 Docker 环境中部署 ddns-go 容器,并在控制台中获取对应的 API Token。
进入 ddns-go 界面,填入 Token 并选择服务商。在 IPv4 设置中输入你的域名,选择'通过接口获取 IP'。如果日志提示权限不足,请检查子账号是否拥有 FullAccess 权限。
3. 申请 SSL 证书
为了启用 HTTPS,我们需要合法的证书。这里推荐使用乐此加密。输入域名并提交申请,系统会要求验证所有权。此时需回到域名控制台添加一条 CNAME 记录,主机记录和值按验证界面提示填写。验证通过后即可下载证书文件。
4. 内网穿透与 HTTPS 配置
在 Docker 中添加 natfrp 容器,选择 Sakura Frp 服务。创建隧道时,本地端口根据实际需求设定。启动隧道后,查看日志获取远程访问链接。
随后在域名控制台添加一条 CNAME 解析,指向 frp 提供的域名(不带端口)。注意,如果自动 HTTPS 报错,可暂时关闭该选项,稍后手动替换证书。
默认生成的证书是临时的,我们需要将其替换为之前申请的正式证书。从乐此加密下载 Nginx 格式的证书压缩包,解压后将 .crt 和 .key 文件重命名,覆盖到 natfrp 容器的证书目录中。
重启服务后,再次访问连接,浏览器应显示安全锁标志,表示 HTTPS 已生效。
5. Zotero 同步设置
最后一步是在 Zotero 客户端配置同步服务器。在同步设置界面填入完整的访问链接(记得带上端口号),并确保 NAS 对应路径下存在 /home/zotero/ 文件夹用于存储数据。验证服务器后即可开始同步。
若需直接使用自定义域名访问绿云服务,还需在绿联控制面板的安全设置中上传域名证书,并将 WebServer 的证书源切换为自定义证书。但需注意,使用 IP 直接登录可能会强制关闭 HTTPS。
总结
通过以上步骤,我们成功实现了绿联 NAS WebDAV 服务的公网 HTTPS 访问。虽然配置过程涉及多个环节,但只要理清域名、DDNS、FRP 和证书的关系,就能稳定运行。
