峰回路转,终于设置外网https访问群辉成功

小编注:此篇文章来自#原创新人#活动,成功参与活动将获得额外100金币奖励。详细活动规则,请猛戳此链接

创作立场声明:按图索骥,懂了不少脑筋写了这篇文章,希望抛砖引玉,共同进步。

折腾理由

        迅雷下载宝APP自从android P 发布后就报错,迅雷官方早就不更新APP了。寻思自己弄个nas,省事省心。4月初看到蜗牛星际的矿难,犹豫再三(知道需要折腾)入了一台,没想到翻车了——开机不亮峰回路转,终于设置外网https访问群辉成功  ,还好咸鱼退货成功峰回路转,终于设置外网https访问群辉成功  。然后又购入同款一台,这次成功点亮了,泪流满面啊峰回路转,终于设置外网https访问群辉成功 。 

       翻了翻大妈的文章,黑群辉安装3617什么的好复杂,918+型号只有一个文件,直接写入U盘就好了。详情不表,有了NAS,就不得不涉及到外网访问。我记下这折腾外网访问的事,也让大家少走几步弯路。

曲折过程(一)

        多年之前玩openwrt,在花生壳注册过一个DDNS,那时候还是ADSL拨号获得的动态外网地址。后来换成移动变成大内网2年,已经弃用了,现在联通100m宽带拨号获得的ip地址112开头,看上去也不像外网地址。于是又开始研究Ngrok和Frp内网穿透的事,要么自建VPS要么购买现有服务,代码看得不甚理解,就放弃了。某天早起和联通客服扯了一回内网改外网ip,第二天客服回复确认还是动态外网ip。峰回路转,终于设置外网https访问群辉成功 好吧,那么花生壳走起。

openwrt 里面ddns自定义url设置如下即可,

"oray.com" "http://[USERNAME]:[PASSWORD]@ddns.oray.com:80/ph/update?hostname=[DOMAIN]"

        愉快的按照别人原创的内容,蹲点撸了花生壳5发布前的羊毛——内网穿透,省了6元峰回路转,终于设置外网https访问群辉成功 ,虽然用不上峰回路转,终于设置外网https访问群辉成功 。

        虽然外网访问黑群辉成功,但是浏览器的不安全访问提醒怎么看都不舒服。一事不劳二主,花生壳开个https加密吧,然后一查,花生壳https加密服务要价88元一年峰回路转,终于设置外网https访问群辉成功 ,这让我等白菜党怎么能忍。加上某天收到短信,花生壳要求实名认证!峰回路转,终于设置外网https访问群辉成功 我就是做个家用NAS的外网访问,不对外服务,认证个毛。没有张屠夫,还必须吃带毛猪?DDNS服务又不只有一家提供。

        国内的基本上都要实名认证,如阿里、腾讯等。有个原创文使用nat123外网访问的,我想借此问一下docker里面的mono不用了怎么删不掉啊?

曲折过程(二)

        所以直接按照openwrt DDNS服务商列表去看国外的提供商。最后发现freedns无广告,很多顶级公共域名可以免费蹭建二级域名。于是愉快的注册了一下撸了一个,注册使用教程什么的自行百度,很全。然后二级域名里面设置一下Type:A的Destination地址,使用路由器wan口拨号获得的地址即可,最后Openwrt里在luci-ddns把freedns的用户名和密码填入即可。不到5分钟时间DDNS访问即生效了。

        然后群辉里面申请Let's Encrypt免费SSL证书,因为网络服务器屏蔽80端口,所以用dsm无法正常申请。但是国外有大神分享了用命令行申请的方法,于是愉快地copy&paste,并按照freedns的设置操作。直到弹出错误提示"Note that you cannot use automatic DNS validation for FreeDNS public domains"峰回路转,终于设置外网https访问群辉成功 

        什么?不支持freedns的二级公共域名申请证书!我的内心仿佛被一万匹草泥马奔过。峰回路转,终于设置外网https访问群辉成功  

曲折过程(三)

        没有开https,上网感觉就像是在裸奔。怎么办,花钱申请顶级域名吗?大妈里好多原创推荐的阿里、腾讯注册要实名,提供的顶级域名要花钱。有没有不要钱的顶级域名呢?答案是有的!而且到期前可以免费续!峰回路转,终于设置外网https访问群辉成功 

        这家就是freenom,介绍看这里。首页搜索想注册的域名,然后会有免费的选项供你选择。.ml、.tk等等。注册内容要留手机号,怕瞎填不通过,所以还是留了自己的。然后愉快的获得了免费一年的顶级域名。里面解析服务转到freedns,不使用freenom的。如下图:

峰回路转,终于设置外网https访问群辉成功

        到freedns设置左侧domains,manage,跳转到subdomains,freedns可以设置5条二级域名,把不需要的删去,还是设置一下Type:A的Destination地址就可以了。但是这次地址解析更换的时间比较久,刷了10分钟还是在荷兰,等睡一觉起来发现解析正确了。 

峰回路转,终于设置外网https访问群辉成功

峰回路转,终于设置外网https访问群辉成功

        域名到期前注册邮箱会收到提醒邮件。免费再续一年就是。如果域名提前被freenom回收另当别论。  

曲折过程(四)

        有了顶级域名,这下可以申请Let's Encrypt免费SSL证书了。按照教程继续copy&paste,然后无错结束。点开群辉控制面板,提示无法连接,然后发现群辉自带的证书没了,也没有新申请下来的证书,浏览器假死。还好关闭浏览器重新登入,点了初始化时出现的几个框框,群辉证书又出现了。峰回路转,终于设置外网https访问群辉成功 

        按照另一种办法重新操作一遍,因为证书已经申请好了,所以要使用--force 参数强制更新一下。这下控制面板里的群辉证书被替换为Let's Encrypt证书,https访问群辉提示安全了。

        我把可用的代码贴一下,大家根据实际情况修改就行了。

        使用putty连接内网的dsm ssh端口,如:192.168.1.3:22,用户名和密码是你登陆dsm时设置的第一个用户。然后输入:

$ sudo -i                         #提升到root权限,密码还是你登陆的密码                  
$ wget https://github.com/Neilpang/acme.sh/archive/master.tar.gz
$ tar xvf master.tar.gz
$ cd acme.sh-master/
$ ./acme.sh --install --nocron --home /usr/local/share/acme.sh --accountemail "email@gmailcom"                            #用你的邮箱替换掉""里的邮箱。

        教程要求关闭putty重连(不知道为什么)

$ export FREEDNS_User="username"                                                             #填写你在freedns注册的用户名
$ export FREEDNS_Password="password"                                                      #填写你在freedns注册的密码            $ export CERT_FOLDER="$(find /usr/syno/etc/certificate/_archive/ -maxdepth 1 -mindepth 1 -type d)"
$ # Make sure $CERT_FOLDER is only one name. Else you have to manually specify the folder.
$ export CERT_DOMAIN="your-domain.tld"                         #把""内的替换为你申请的顶级域名                                $ export CERT_DNS="dns_freedns"
$ ./acme.sh  --issue -d "$CERT_DOMAIN" --dns "$CERT_DNS"
   --cert-file "$CERT_FOLDER/cert.pem"
   --key-file "$CERT_FOLDER/privkey.pem"
   --fullchain-file "$CERT_FOLDER/fullchain.pem"
   --capath "$CERT_FOLDER/chain.pem"
   --reloadcmd "/usr/syno/sbin/synoservicectl --reload nginx"
   --dnssleep 120

        饶了这么一圈,终于无料安全外网访问群辉了。证书更新因为还没到期,所以暂时写不了。教程里有,请大家自行查看。   

写在后面

        目前moments app 备份没问题,但是图片预览看不到,以前没有https访问时是看得到的。还需要摸索摸索什么原因。


   

推荐关注:
购物攻略
话题:购物攻略 +关注
原创新人
话题:原创新人 +关注
NAS存储
分类:NAS存储 +关注

提示

鼠标移到标签上方,

尝试关注标签~

评论131

发表评论请 登录
  • 最新
  • 最热
评论举报

请选择举报理由

2442 131

关注数量超出限制,请先删除部分内容再尝试

关注数量超出限制,
请先删除部分内容再尝试

登录
注册
用户名/邮箱
密码
验证码
看不清?点击更换
看不清?点击更换 忘记密码?

已收藏
去我的收藏夹 >

已取消收藏
去我的收藏夹 >

小提示