前言
Zotero 默认使用绿联自带的 WebDAV 服务时,仅支持局域网内的 HTTP 协议,无法满足远程文献同步的需求。为了实现公网访问,我们需要自行搭建一套包含域名、DDNS、SSL 证书及内网穿透的完整方案。
1. 大致思路
整个流程分为四个核心环节:
- 购买域名:固定域名作为后续内网穿透的基础入口。
- 配置 DDNS-go:自动将域名解析到动态公网 IP。
- 获取 SSL 证书:为 HTTPS 协议提供安全加密。
- 配置 Frp 内网穿透:打通本地 NAS 与公网的连接通道(本例采用 Sakura Frp)。
2. 操作记录
2.1 购买域名
在腾讯云控制台注册账号并购买心仪的域名。按照平台引导完成实名认证和支付即可。
2.2 DNS 解析
登录腾讯云控制台,进入云解析 DNS 页面。添加一条 A 类型记录,主机记录设为 @ 或自定义前缀,记录值填写绿联 NAS 的内网 IP 地址。
注:云解析 DNS 各记录类型中,A 记录用于将域名指向 IPv4 地址。
2.3 DDNS-go 配置
参考官方文档下载并部署 ddns-go Docker 容器。首先在域名服务商控制台获取 API Token,然后在 ddns-go 管理界面输入 Token 并选择对应的服务商。
在 IPV4 设置中输入自己的域名,选择通过接口获取 IP。如果日志提示权限不足,请检查子账号是否拥有 FullAccess 权限。
当日志显示解析成功时,说明域名已正确绑定到当前公网 IP。
2.4 获取 SSL 证书
使用 Let's Encrypt 申请免费证书。输入域名,若有子域名需求可勾选泛域名证书。提交申请后,系统会要求验证所有权,需在域名控制台添加一条 CNAME 类型的解析记录(具体值以验证界面为准)。
验证通过后等待证书签发,随后下载 Nginx 格式的证书压缩包。
2.5 内网穿透
在绿联 NAS 的 Docker 环境中添加 NatFrp 容器。选择 Sakura Frp 服务,添加隧道配置。本地端口根据实际需求设定,此处建议自定义端口。
注意:自动 HTTPS 功能可能会报错,若仅需内网穿透可暂时关闭。启动隧道后,在服务端查看日志获取访问链接。
回到域名控制台,添加一条 CNAME 解析记录,记录值填入上图中的隧道域名(不含端口号)。主机记录可随意设置,若使用 A 记录则需配合端口号访问。
2.6 开启 HTTPS
NatFrp 容器默认生成自签名证书,需替换为 2.4 节申请的正式证书。查看容器日志找到证书存放路径,将下载的证书文件重命名并覆盖原文件。
重启容器后,再次访问之前的连接,浏览器应不再报安全警告,HTTPS 已启用。
至此,域名访问与内网穿透已完成。建议在手机端验证连接,注意此时访问 URL 需带上端口号。
2.7 Zotero 同步设置
打开 Zotero 偏好设置中的同步选项,输入上述生成的 HTTPS 链接(含端口号)。确保在 NAS 对应账户下 /home/zotero/ 目录存在且权限正确,点击验证服务器即可开始同步。
额外提示:若需直接使用自定义域名访问绿联云服务,还需在绿联控制面板的安全设置中上传域名证书,并在服务配置中将 WebServer 证书切换为自定义证书。但请注意,使用 IP 登录时 HTTPS 可能会失效。
