索引
今天看到有网友在去年10月发过帖子,说自己位于上海,开放了NAS的外网访问之后,被运营商断网了。理由大致是私自搭建服务,群晖的synology.me之类的域名是没有备案过的。看到其中一个解决方案是使用备案过的域名,我就想到我的这个博客的域名是备案了的。如果分出一个子域名给群晖nas使用,可以看作解决这个问题的一种方式。(或者说暂时安慰自己的方式)。下面就说一下操作步骤吧。
一、申请并下载https证书
这个过程我之前的博文也有提到过怎么做,读者可以搜索查看。我是在阿里云下载的,下载nginx类型的证书。其中包含两个文件,pem证书文件核key私钥文件。
二、在群晖nas内设置
步骤如下
三、DNS解析
这一步就是在你的域名服务商的dns解析后台管理处,给自己nas的域名加一个cname解析,解析到群晖nas的域名上。因为那个域名是动态DNS解析,我们要依靠它来实现将域名一直都能解析到自己家宽带的IP。
原创文章,作者:geekgao,如若转载,请注明出处:https://www.geekgao.cn/archives/2504
微信 
支付宝
评论列表(3条)
域名实名认证 和 网站备案概念 我有点蒙
买域名一定要实名认证,但是提供web服务需要网站备案顶级域名+服务器
如果用二级域名DDNS解析到家庭宽带公网IP对应nas
应该不会出现合规问题吧?
1. 顶级域名需要备案,二级域名不需要备案,这样解决了合规的问题
2. 一般不会查二级域名的内容(吗?)
3. 即便是被查到,撑死是网站内容与备案不符,限期整改,不会封宽带(吗?)
是这个意思么?
还是说是因为可以通过域名访问家庭宽带才是问题?
毕竟听说网站备案要求域名对应固定ip
那就把群晖默认的5000,5001端口改成一个不常用的端口?
相对来说不会被扫描出来?
但是这么说DDNS服务本身就不合规吧…
@NamJeong:最合规的是不是
把域名cname解析到XXXX.synology.me?而不是把自己的域名DDNS?
听说.synology.me是合规的?
@NamJeong:不管怎么搞都是不合法的,因为服务器必须备案才合法,所以我已经把nas外网访问关了。
主要考虑是没有多少场景必须从自己的域名访问,偶尔需要的话可以使用群晖的quickconnect方式访问,虽然速度慢,但是也可用。
再一个考虑就是安全性,只开放内网访问任他谁都进不来。