实现无端口号访问群晖以及第三方APP

 admin   2018-07-01 10:43   16167 人阅读  0 条评论

实现无端口号访问需要有前置条件:1,拥有外网IP。2,拥有自己的顶级域名。3,申请了SSL证书,并且你的ISP没有把443端口号ban掉。


DDNS、SSL证书的部署、端口号转发可以参考柳羽衣大神的帖子:NAS完美外网系列教程


1,打开反向代理服务器
223.jpg

2,简单实现无端口号访问群晖:
223.jpg

⑵设置反向代理服务器的规则

223.jpg

设置完毕后,直接就可以使用https://nas.com来访问你的群晖了

3,实现第三方app无端口访问
这里以emby来做例子来简单说明:
⑴于云解析处添加主机名为emby的解析条:
 223.jpg
主机名:emby  记录类型:CNAME  记录值:你的域名

务必注意,记录类型最好还是CNAME,只要将记录值填写为你的域名,就可以避免设置成A记录而出现的各种兼容性问题。

⑵设置反向代理服务器的规则

223.jpg

主机名为刚刚第一步添加的解析。。。
设置完毕后,就可以直接使用emby.nas.com来访问你内网为192.168.0.100:8096的第三方emby了
4,提高https链接安全性
这里十分推荐你打开hsts、http/2选项,如下图设置:
223.jpg


做完以上的设置后,基本就可以实现无端口号访问NAS,以及各种第三方app了。。。
谢谢支持!
3.23号更新:SSL证书是分类型的。。。现下流行的免费SSL证书只对应单域名(nas.com与emby.nas.com是两个单域名),如果使用的是免费SSL证书,那么在部署emby.nas.com时候,需要单独为emby.nas.com申请一个SSL证书,并且在“控制面板》安全性》证书”导入,且配置为emby.nas.com专用的SSL证书

本文地址:https://zxbblog.com/?id=49
版权声明:本文为原创文章,版权归 admin 所有,欢迎分享本文,转载请保留出处!

 发表评论


表情

还没有留言,还不快点抢沙发?