威联通使用腾讯DNSPod域名DDNS解析完全小白指南+HTTPS证书部署（阿里、华为等国内主流云服务商通用）

前言

入手了个威联通结果发现并不支持国内主流服务商的DDNS解析，一顿搜索发现并没有一个很好很详细的教程，那么只能我来啦，希望能帮助到有需要的朋友，本教程将演示如何使用腾讯云DDNS解析威联通，并申请免费的腾讯云域名证书来部署HTTPS。

前期准备

1、具有公网ip，公网ip检测方法如下：

（1）登陆路由器后台（默认桥联，比较简单的方法是拨打宽带运营商电话进行修改）地址找到WAN IP地址。

（2）在网页搜索“IP”，把目前的网络IP查询出来。

（3） 对比步骤1和2的ip地址，如果相同那么就是公网ip。

2、拥有一个国内主流云服务商的域名，这里将使用腾讯云演示。

DDNS-GO安装

使用国内主流的云服务商的DDNS需要使用威联通的docker来创建一个容器服务jeessy/ddns-go，此服务有UI界面，部署也很简答，经过这几天的使用非常稳定。

1、在App Center中搜索并安装 Container Station容器工具。

2、安装完成以后，默认目录是//Container，点击开始即可。

3、点击创建，在搜索框输入jeessy/ddns-go，然后点击安装。

4、镜像版本选择最新版本，然后点击下一步。

5、提示勾选我了解，然后点击确认。

6、名称自定义，这里使用默认名称，然后点击高级设置。

7、网络选择Host模式即可，其他保持默认然后点击创建。

8、摘要中检查无误之后点击确认即可。

9、可以看到容器已经成功运行。

10、ddns-go部署成功。

云服务器操作（控制台）

1、登录腾讯云dnspod控制台，点击添加记录，主机填写@，记录类型选择A，记录纸先随意填写一个如1.1.1.1，然后点击确定。

2、点击控制台右上角的头像，点击API密钥。

3、点击DNSPod Token，点击【创建秘钥】

4、弹出对话框名字随意填写，创建成功以后将ID和Token复制保存下来，勾选温馨提示然后点击我已保存。

ddns-go初始化

1、打开浏览器输入威联通的局域网ip地址:9876进入ddns-go的后台管理地址。

2、DNS服务商选择腾讯云，在ID和Token中粘贴上云服务器操作中获取到的值。

3、其他选项保存默认，然后点击保存，在页面的右侧看可以看到ip更新成功的日志。

4、回到腾讯云解析的控制台，可以看到ip已经正常更新。

路由器做端口转发

1、在路由器中转发需要外网访问的端口。

2、注意需要什么端口转发什么端口，一定要给威联通设置一个较为复杂的口令，最好开启登录两部验证服务。

3、然后可以使用域名加端口访问相关的服务，ddns-go服务在ip变动的时候会自动更新到域名解析中。

部署证书（下载证书）

使用http协议访问nas的时候会再浏览器头部提示不安全，这时候我们可以使用腾讯云提供的免费证书来解决这个问题。

• HTTP 协议以明文方式发送内容，不提供任何方式的数据加密，如果攻击者截取了Web浏览器和网站服务器之间的传输报文，就可以直接读懂其中的信息，因此，HTTP协议不适合传输一些敏感信息，比如：信用卡号、密码等支付信息。

• HTTPS（Hypertext Transfer Protocol Secure：超文本传输安全协议）是一种透过计算机网络进行安全通信的传输协议。HTTPS 经由 HTTP 进行通信，但利用 SSL/TLS 来加密数据包。HTTPS 开发的主要目的，是提供对网站服务器的身份认证，保护交换数据的隐私与完整性。为了安全也建议大家使用https的方式访问NAS。

1、登录腾讯云控制台，在导航页搜索框输入SSL证书，进入SSL证书控制台。

2、腾讯云免费提供了20个https证书申请名额，足够个人使用，点击申请免费证书。

3、确认证书类型选择第一个，点击确定。

4、证书板顶域名中填写自己解析域名，申请邮箱写一个自己常用的邮箱即可，其他保持默认，点击提交申请，进行域名验证。

5、腾讯云会自动相关域名解析中添加一个CNAME的验证记录，这里直接点击完成即可。

6、主页面相关域名下会显示等待签发字样，一般1-2分钟会签发成功。

7、签发成功以后在步骤4中填写的邮箱会收到相关邮件，域名证书的默认有效期为一年。

8、收到成功签发的邮件以后，刷新控制台页面，点击操作列下的下载。

9、下载的格式选择nginx即可。

部署证书（NAS端部署证书）

1、将下载好的文件解压，会的如果几个文件。

2、登录NAS点击控制台→安全→SSL证书和私钥→取消当前证书。

3、弹出的对话框选择导入证书，点击下一步。

4、将证书和私人密钥按照下面图片实例选择相关文件导入，然后点击应用。（中继证书不用导入）

5、证书导入成功以后可以看到相关信息。

6、在常规设置中→系统管理中勾选使用安全连接，强制使用安全连接https，然后点击应用。

7、在路由器中转发端口5001，然后即可使用https访问nas，在勾选了强制使用https连接以后输入http也会自动跳转到https。

总结

教程写的很详细了，基本全流程都截图和说明了，按照教程都能成功，这里也感谢jeessy大佬发开了ddns-go这么好用的docker容器。这篇教程结束，感谢大家观看，希望大家多多收藏，关注，点赞，咱们下一篇见 。