1. 大致思路
购买域名 → 配置 DDNS-go(Docker)→ 获取 SSL 证书 → 配置 NAT-FRP(Docker)
① 域名:固定域名,后续内网穿透时使用自定义域名; ② DDNS-go:自动更新域名解析到公网 IP; ③ SSL 证书:HTTPS 协议需要; ④ NAT-FRP:内网穿透需要。
2. 操作记录
2.1 购买域名
在云服务商注册登录,并选择喜欢的域名购买。按照平台引导完成即可。
2.2 DNS 解析
在域名控制台添加 DNS 解析,添加一条记录,类型为 A,记录值为绿联 NAS 的地址。
(附:云解析 DNS 各记录类型说明)
2.3 DDNS-go 解析
下载配置 Docker 中的 DDNS-go 容器。 在域名控制台中获取对应的 Token。 打开 DDNS-go 对应的网址,输入 Token,并选择对应的服务商。随后在 IPv4 中输入自己的域名,选择通过接口获取 IP。 如果日志显示权限不足,需在控制台添加 FullAccess 权限。 解析成功后可继续下一步。
2.4 获取域名证书
选择 Let's Encrypt,输入域名,如有子域名需求可勾选泛域名证书。提交申请后,需进行验证,先在域名控制台添加一条解析(验证界面给出),选择类型为 CNAME,并输入主机记录以及记录值。随后回到证书申请平台提交验证,等待证书签发。随后便可下载对应类型的证书。
2.5 内网穿透
按照教程在 Docker 中添加容器。 选择 Sakura FRP。添加隧道,设置本地端口(按自己需要进行设置)。(注意:自动 HTTPS 可能会发生错误,如只需要使用内网穿透则可以不使用。)进入服务——远程管理,双击启动隧道。在日志中可以查看到访问链接,打开测试是否连接。 随后回到域名控制台,添加解析记录。选择 CNAME,记录值为上图对应的域名(不带端口号)。(主机记录可以随意设置,如果设置为 A,则使用 A.域名:端口号 进行访问。)
2.6 开启 HTTPS
查看 2.5 添加的容器的日志可以发现,证书是自动生成的,需要替换为 2.4 中生成的证书。 回到 Let's Encrypt,选择 Nginx(根据实际情况选择),下载证书得到压缩包。此时文件名称如图所示。 打开绿联 NAS 中 2.5 设置的 Docker 容器位置,并根据日志找到证书位置,将下载得到的证书更改名称与文件夹中的一致,并进行覆盖即可。 此时再打开原来的 2.5 中的访问连接,可以发现已经开启了 HTTPS。 至此已完成域名访问以及内网穿透。可以在手机上进行验证是否生效。注意此时访问的时候需要带上端口号。
2.7 客户端同步设置
本意是解决 Zotero 同步问题,打开 Zotero 同步界面,输入访问链接,注意带上端口号,记得提前在对应账户下/home 下创建一个为 zotero 的文件夹。即/home/zotero/,验证服务器即可实现同步。 另外,如果需要使用自定义域名访问绿联云,则还需要在绿联——控制面板——安全性——证书,添加域名的证书,并在服务配置中将 WebServer 对应的证书改为自己上传的证书(但同样的,使用 IP 登录绿联云服务则会关闭 HTTPS)。
