使用群晖纯内置功能实现DDNS,SSL证书申请,反向代理

1.IPV6 DDNS

家里没有IPV4公网,现在一般的宽带都自带IPV6公网地址,因此可以通过IPV6实现外网对群晖的访问。但是这个IPV6地址在群晖重启或者隔一段时间后会发生变化,因此我们要把他映射到一个域名上面,通过这个固定的域名去访问群晖,这个映射动态IP到固定域名的过程就叫DDNS。

群晖其实已经内置了DDNS而且很贴心的给我们一个synology.me后缀的自定义域名,利用内置的可以省去自己安装DDNS和购买域名的麻烦。

控制面板---》外部访问---》DDNS---》新增

image-20240716101502715

image-20240716101650034

成功后,通过浏览器输入域名就可以访问自己的群晖了。

2.https访问

控制面板---》安全性---》证书---》新增

image-20240716101824824

选择从Let's Encrypt获取证书

image-20240716101840824

泛域名只适用于synology DNS供应商的域名,建议使用群晖,这样不必对每一个子域名再申请证书了,方便后面做反向代理。

image-20240716102250864

3.反向代理

控制面板---》登录门户---》高级---》反向代理服务器---》新增

代理群晖首页

image-20240716113544932

代理青龙面板

image-20240716113355457

其他举一反三

4.防火墙

群晖安全加固建议 中,我们说到终极大招是所有的服务都做反向代理,对外网只暴露80和443端口,通过本文,就可以实现这个终极大招。

把所有的服务都用443和80端口反代之后,公网只需要暴露这两个端口即可,其他的端口全部禁止访问。

控制面板---》安全性---》防火墙---》编辑规则---》新增

image-20240720102727552

posted @ 2024-07-20 10:33  monkey6  阅读(1541)  评论(1编辑  收藏  举报