使用群晖纯内置功能实现DDNS，SSL证书申请，反向代理

1.IPV6 DDNS

家里没有IPV4公网，现在一般的宽带都自带IPV6公网地址，因此可以通过IPV6实现外网对群晖的访问。但是这个IPV6地址在群晖重启或者隔一段时间后会发生变化，因此我们要把他映射到一个域名上面，通过这个固定的域名去访问群晖，这个映射动态IP到固定域名的过程就叫DDNS。

群晖其实已经内置了DDNS而且很贴心的给我们一个synology.me后缀的自定义域名，利用内置的可以省去自己安装DDNS和购买域名的麻烦。

控制面板---》外部访问---》DDNS---》新增

成功后，通过浏览器输入域名就可以访问自己的群晖了。

2.https访问

控制面板---》安全性---》证书---》新增

选择从Let's Encrypt获取证书

泛域名只适用于synology DNS供应商的域名，建议使用群晖，这样不必对每一个子域名再申请证书了，方便后面做反向代理。

3.反向代理

控制面板---》登录门户---》高级---》反向代理服务器---》新增

代理群晖首页

代理青龙面板

其他举一反三

4.防火墙

在群晖安全加固建议 中，我们说到终极大招是所有的服务都做反向代理，对外网只暴露80和443端口，通过本文，就可以实现这个终极大招。

把所有的服务都用443和80端口反代之后，公网只需要暴露这两个端口即可，其他的端口全部禁止访问。

控制面板---》安全性---》防火墙---》编辑规则---》新增