前言
Zotero 使用 WebDAV 服务时,绿联自带的 WebDAV 仅支持 HTTP 协议且限于局域网传输。为了实现公网环境下的文献同步,我们需要自行搭建 HTTPS 服务。
核心方案
整个流程主要包含四个环节:注册域名、配置 DDNS、获取 SSL 证书、搭建内网穿透。
- 域名:固定域名用于后续内网穿透及自定义访问。
- DDNS-go:自动更新域名解析到公网 IP。
- SSL 证书:HTTPS 协议必需的安全凭证。
- Sakura Frp:实现内网穿透的关键工具。
实施步骤
1. 准备域名与 DNS 解析
在云服务商控制台注册并购买域名。随后添加一条 A 类型记录,将主机记录指向绿联 NAS 的内网地址。
2. 部署 DDNS-go
参考官方文档下载并配置 Docker 容器中的 ddns-go。需要在域名控制台中获取对应的 Token,并在 ddns-go 界面输入 Token 选择服务商。在 IPv4 设置中输入自己的域名,选择通过接口获取 IP。
若日志显示权限不足,需在控制台为子账号添加 FullAccess 权限。
确认解析成功后,日志会显示更新成功。
3. 申请 SSL 证书
选择乐思加密(Let's Encrypt)进行申请。若有子域名需求可勾选泛域名证书。提交后需验证所有权,回到域名控制台添加一条 CNAME 类型的解析记录,填入验证界面提供的信息。验证通过后等待签发,即可下载 Nginx 格式的证书压缩包。
4. 配置内网穿透
按照教程在 Docker 中添加 Sakura Frp 容器。创建隧道时,本地端口根据实际需求设置。注意自动 HTTPS 功能可能会报错,若仅需内网穿透可暂时关闭。
启动隧道后,进入远程管理查看日志中的访问链接,测试连接是否通畅。
