本文作者:百花齐放

群晖nas使用教程9:外网无端口号访问群晖套件

百花齐放 2019-05-22 9070 3条评论
群晖nas使用教程9:外网无端口号访问群晖套件摘要: 实现无端口号访问需要有前置条件:1,拥有外网IP。2,拥有自己的顶级域名。3,申请了SSL证书,并且你的ISP没有把443端口号ban掉。DDNS、SSL证书的部署、端口号转发可以...

实现无端口号访问需要有前置条件:1,拥有外网IP。2,拥有自己的顶级域名。3,申请了SSL证书,并且你的ISP没有把443端口号ban掉。

DDNS、SSL证书的部署、端口号转发可以参考柳羽衣大神的帖子:NAS完美外网系列教程

1,打开反向代理服务器


群晖nas使用教程9:外网无端口号访问群晖套件 群晖教程 第1张


2,简单实现无端口号访问群晖:

⑴首先将443端口转发到你的NAS内网IP,不同路由器有不同的设置,请根据自己的实际情况来操作:
群晖nas使用教程9:外网无端口号访问群晖套件 群晖教程 第2张



⑵设置反向代理服务器的规则

群晖nas使用教程9:外网无端口号访问群晖套件 群晖教程 第3张


设置完毕后,直接就可以使用https://nas.com来访问你的群晖了

3,实现第三方app无端口访问

这里以emby来做例子来简单说明:

⑴于云解析处添加主机名为emby的解析条:
群晖nas使用教程9:外网无端口号访问群晖套件 群晖教程 第4张

主机名:emby  记录类型:CNAME  记录值:你的域名

务必注意,记录类型最好还是CNAME,只要将记录值填写为你的域名,就可以避免设置成A记录而出现的各种兼容性问题。。。

⑵设置反向代理服务器的规则

群晖nas使用教程9:外网无端口号访问群晖套件 群晖教程 第5张<i



主机名为刚刚第一步添加的解析。。。

设置完毕后,就可以直接使用emby.nas.com来访问你内网为192.168.0.100:8096的第三方emby了

4,提高https链接安全性

这里十分推荐你打开hsts、http/2选项,如下图设置:


群晖nas使用教程9:外网无端口号访问群晖套件 群晖教程 第6张






做完以上的设置后,基本就可以实现无端口号访问NAS套件,以及各种第三方app了。。。

注意申请免费的SSL证书,可以到阿里云申请证书,或者申请泛域名的证书。

3.23号更新:SSL证书是分类型的。。。现下流行的免费SSL证书只对应单域名(nas.com与emby.nas.com是两个单域名),如果使用的是免费SSL证书,那么在部署emby.nas.com时候,需要单独为emby.nas.com申请一个SSL证书,并且在“控制面板》安全性》证书”导入,且配置为emby.nas.com专用的SSL证书



文章版权及转载声明

作者:百花齐放本文地址:https://www.huakings.cn/post/64.html发布于 2019-05-22
文章转载或复制请以超链接形式并注明出处花王网络

赞(0)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏

阅读
分享

发表评论

快捷回复:

评论列表 (有 3 条评论,9070人围观)参与讨论
网友昵称:碎月
碎月 铁粉沙发
2020-02-24 回复
如果443端口被封了呢?
在内网可以反代理,出了门,就访问不了了
这不就失去意义了吗
网友昵称:百花齐放
百花齐放 博主
2020-02-25 回复
@碎月 需要做端口映射,还要你拥有公网IP
网友昵称:shuang
shuang 游客 椅子
2021-07-03 回复
按照大佬的教程搞好了,反代理后内网访问正常,但是外网访问不了,外网必须要端口号吗?还是有其他的解决办法呢