绿联云 NAS 配置 WebDAV 实现 Zotero 公网同步

当日志显示解析成功时，说明域名已正确绑定到当前公网 IP。

2.4 获取 SSL 证书

使用 Let's Encrypt 申请免费证书。输入域名，若有子域名需求可勾选泛域名证书。提交申请后，系统会要求验证所有权，需在域名控制台添加一条 CNAME 类型的解析记录（具体值以验证界面为准）。

验证通过后等待证书签发，随后下载 Nginx 格式的证书压缩包。

2.5 内网穿透

在绿联 NAS 的 Docker 环境中添加 NatFrp 容器。选择 Sakura Frp 服务，添加隧道配置。本地端口根据实际需求设定，此处建议自定义端口。

注意：自动 HTTPS 功能可能会报错，若仅需内网穿透可暂时关闭。启动隧道后，在服务端查看日志获取访问链接。

回到域名控制台，添加一条 CNAME 解析记录，记录值填入上图中的隧道域名（不含端口号）。主机记录可随意设置，若使用 A 记录则需配合端口号访问。

2.6 开启 HTTPS

NatFrp 容器默认生成自签名证书，需替换为 2.4 节申请的正式证书。查看容器日志找到证书存放路径，将下载的证书文件重命名并覆盖原文件。

重启容器后，再次访问之前的连接，浏览器应不再报安全警告，HTTPS 已启用。

至此，域名访问与内网穿透已完成。建议在手机端验证连接，注意此时访问 URL 需带上端口号。

2.7 Zotero 同步设置

打开 Zotero 偏好设置中的同步选项，输入上述生成的 HTTPS 链接（含端口号）。确保在 NAS 对应账户下 /home/zotero/ 目录存在且权限正确，点击验证服务器即可开始同步。

额外提示：若需直接使用自定义域名访问绿联云服务，还需在绿联控制面板的安全设置中上传域名证书，并在服务配置中将 WebServer 证书切换为自定义证书。但请注意，使用 IP 登录时 HTTPS 可能会失效。