群晖反向代理+泛域名证书脚本部署

1 群晖反向代理条件

反向代理目的：自定义二级域名从外网访问群晖和宿主在群晖上的所有服务，无需记住各项服务的端口

• 公网IP
• 域名（以阿里云为例）
• 动态域名解析
• 群晖

2 群晖泛域名证书脚本部署(搬运)

• 群晖
• 项目地址 https://github.com/andyzhshg/syno-acme
• 教程地址 http://www.up4dev.com/2018/05/29/synology-ssl-wildcard-cert-update/

反向代理

1. 申请域名
   https://www.aliyun.com/
   域名申请看价格自己喜欢就行
2. 添加解析
   
   
   

   image1173×185 7.39 KB
   
   
   

   image1584×215 12.2 KB
   
   
   

   image1128×523 28.6 KB
3. 路由器设置动态域名解析
   以爱快为例
   
   

   image1080×634 30.1 KB
   
   
4. 路由器设置端口转发
   3.1确认443端口是否被禁（一般都被禁了）
   https://tool.chinaz.com/port
   
   

   image1236×327 6.36 KB
   
   3.2设置端口转发
   
   

   image1091×610 32.6 KB
   
   5.群晖设置反向代理
   
   

   image999×565 50.2 KB
   
   
   

   image482×599 21.7 KB
   
   6.效果
   
   

   image1303×652 167 KB
   
   
   因为443端口被封了，所以我只能自定义一个222端口来访问，这样只要记住二级域名加上统一的端口号就可以了。如果443没有被封就只要二级域名就可以了。

• 如图中地址栏出现小锁，是因为已经配置了泛域名证书
• 如果直接输入二级域名加端口访问出现400错误，在地址前加上https://即可。解决方案正在找。

最新ipv6反向代理教程https://bbs.iobroker.cn/t/topic/5009

支持一下~