群晖反向代理+泛域名证书脚本部署

1 群晖反向代理条件

反向代理目的:自定义二级域名从外网访问群晖和宿主在群晖上的所有服务,无需记住各项服务的端口

  • 公网IP
  • 域名(以阿里云为例)
  • 动态域名解析
  • 群晖

2 群晖泛域名证书脚本部署(搬运)

反向代理

  1. 申请域名
    https://www.aliyun.com/
    域名申请看价格自己喜欢就行
  2. 添加解析
    image


  3. 路由器设置动态域名解析
    以爱快为例

    image image
  4. 路由器设置端口转发
    3.1确认443端口是否被禁(一般都被禁了)
    https://tool.chinaz.com/port

    3.2设置端口转发

    5.群晖设置反向代理


    6.效果

    image
    因为443端口被封了,所以我只能自定义一个222端口来访问,这样只要记住二级域名加上统一的端口号就可以了。如果443没有被封就只要二级域名就可以了。
  • 如图中地址栏出现小锁,是因为已经配置了泛域名证书
  • 如果直接输入二级域名加端口访问出现400错误,在地址前加上https://即可。解决方案正在找。