1. 大致思路
购买域名 → 配置 DDNS-go → 获取 SSL 证书 → 配置 NAT-FRP
- 域名:固定域名,后续内网穿透时可以使用自定义域名。
- DDNS-go:自动更新域名解析到公网 IP。
- SSL 证书:HTTPS 协议需要。
- NAT-FRP:内网穿透需要,这里使用的是 Sakura Frp。
2. 操作记录
2.1 购买域名
在云服务商平台上注册登录,并选择自己喜欢的域名购买。按照平台的引导完成即可。
2.2 DNS 解析
在域名控制台中添加 DNS 解析,添加一条记录,类型为 A,记录值为绿联 NAS 的地址。
2.3 DDNS-go 解析
下载配置 Docker 中的 ddns-go 容器。
在域名控制台中获取对应的 token。
打开 ddns-go 对应的网址,输入 token,并选择对应的服务商(此处根据实际情况选择)。随后在 IPV4 中输入自己的域名,选择通过接口获取 IP。
如果日志显示权限不足,在控制台添加 FullAccess 权限。
解析成功后,日志会显示成功。
2.4 获取域名证书
选择 SSL 证书颁发机构,输入域名,如果有子域名需求可以勾选泛域名证书。提交申请后,需要进行验证,先回到域名控制台添加一条解析(验证界面给出),选择类型为 CNAME,并输入主机记录以及记录值。随后回到 SSL 证书颁发机构提交验证,等待证书签发。随后便可下载对应类型的证书。
2.5 内网穿透
在 Docker 中添加容器。
选择 Sakura Frp。添加隧道,设置本地端口(按照自己需要进行设置)。(注意:自动 HTTPS 可能会发生错误,如果发生错误请根据需要是否开启,如只需要使用内网穿透则可以不使用。)进入服务——远程管理,双击启动隧道。在日志中可以查看到访问链接,打开测试是否连接。
随后回到域名控制台,添加解析记录。选择 CNAME,记录值为对应的域名(不带端口号)。(主机记录可以随意设置,如果设置为 A,则使用 A.域名:端口号 进行访问。)
2.6 开启 HTTPS
查看 2.5 添加的容器的日志可以发现,证书是自动生成的,需要替换为 2.4 中生成的证书。
回到 SSL 证书颁发机构,选择 Nginx(根据实际情况选择),下载证书得到压缩包。此时文件名称如图所示。
打开绿联 NAS 中 2.5 设置的 Docker 容器位置,并根据日志找到证书位置,将下载得到的证书更改名称与文件夹中的一致,并进行覆盖即可。
此时再打开原来的 2.5 中的访问连接,可以发现已经开启了 HTTPS。
至此已完成域名访问以及内网穿透。可以在手机上进行验证是否生效。注意此时访问的时候需要带上端口号。
2.7 Zotero 同步设置
打开 Zotero 同步界面,输入访问链接,注意带上端口号,记得提前在对应账户下 /home 下创建一个为 zotero 的文件夹。即 /home/zotero/,验证服务器即可实现同步。
另外,如果需要使用自定义域名访问绿联云,则还需要在绿联——控制面板——安全性——证书,添加域名的证书,并在服务配置中将 WebServer 对应的证书改为自己上传的证书(但同样的,使用 IP 登录绿联云服务则会关闭 HTTPS)。
