背景
Zotero 使用 WebDAV 服务时,绿联自带服务仅支持 HTTP 协议且限于局域网传输。为实现公网文献同步,需自行配置。
1. 大致思路
流程:购买域名 → 配置 DDNS-go(Docker)→ 获取 SSL 证书 → 配置 natfrp(Docker)。
- 域名:固定域名,用于内网穿透自定义域名;
- DDNS-go:自动更新域名解析到公网 IP;
- SSL 证书:启用 HTTPS 协议;
- natfrp:内网穿透工具,此处使用 Sakura Frp。
2. 操作记录
2.1 购买域名
在云平台注册登录并购买域名,按引导完成即可。
2.2 DNS 解析
在域名控制台添加 DNS 解析记录,类型为 A,记录值为绿联 NAS 的公网地址。
2.3 DDNS-go 解析
下载配置 Docker 中的 ddns-go 容器。在域名控制台获取对应的 Token,输入 ddns-go 网址,选择服务商,在 IPV4 中输入域名,选择通过接口获取 IP。若日志提示权限不足,需在控制台添加 FullAccess 权限。
2.4 获取域名证书
选择证书颁发机构,输入域名,如有子域名需求可勾选泛域名证书。提交申请后进行验证,在域名控制台添加一条 CNAME 类型解析记录(主机记录及值由验证界面给出),随后回到证书平台提交验证并等待签发,最后下载对应类型的证书。
2.5 内网穿透
在 Docker 中添加 natfrp 容器。选择 Sakura Frp,添加隧道并设置本地端口。进入远程管理启动隧道,查看日志获取访问链接并测试连接。返回域名控制台添加解析记录,选择 CNAME,记录值为隧道对应的域名(不带端口号)。
2.6 开启 HTTPS
查看 natfrp 容器日志发现证书为自动生成,需替换为步骤 2.4 生成的证书。从证书平台下载 Nginx 格式的证书压缩包,将文件重命名并覆盖容器内的证书位置。重启后访问连接即可看到 HTTPS 生效。
2.7 Zotero 同步设置
打开 Zotero 同步界面,输入带端点的访问链接。提前在账户下 "/home/zotero/" 创建文件夹,验证服务器即可实现同步。
若需使用自定义域名访问绿联云服务,还需在控制面板安全性中上传域名证书,并在服务配置中将 Webserver 证书改为上传的证书(注意使用 IP 登录会关闭 HTTPS)。
