KoolShare

 找回密码
 立即注册
搜索
楼主: kevinqq

[教程] 群晖外网访问,Transmission PT安装https SSL证书完全攻略 私有云

  [复制链接]

6

主题

502

帖子

1443

积分

大魔法师

Rank: 5Rank: 5

精华
0
门户文章
0
魔力币
1204
魔法值
0
注册时间
2016-3-19

DDOS纪念勋章

发表于 2017-7-3 11:57:18 | 显示全部楼层
我这边是公网IP,配置了ALIDDNS,和阿里云的证书,做好了端口转发,访问地址都是WWW.NAS.COM:5001/FILE    WWW.NAS.COM:5001/audio  这种的  怎么才能改成   nas.AAA.com audio.AAA.com file.AAA.com 这样的呢

6

主题

502

帖子

1443

积分

大魔法师

Rank: 5Rank: 5

精华
0
门户文章
0
魔力币
1204
魔法值
0
注册时间
2016-3-19

DDOS纪念勋章

发表于 2017-7-3 12:12:50 | 显示全部楼层
另外把http转成https的  nginx操作也不是很明白   我下了一个WIN版的nginx,因为我是虚拟黑裙的,主系统是WIN  想把一个NAS监控的WEB在外网打开

点评

群晖5.X的系统里,自带nginx呀。虚拟的没玩过,不好回答  发表于 2017-7-3 14:43

6

主题

502

帖子

1443

积分

大魔法师

Rank: 5Rank: 5

精华
0
门户文章
0
魔力币
1204
魔法值
0
注册时间
2016-3-19

DDOS纪念勋章

发表于 2017-7-3 12:21:12 | 显示全部楼层
比如我想把我的http://www.nas.com:8005   让外网以https://www.nas.com:8005 访问该怎么做

这个WEB是监控软件的,本身不支持HTTPS。怎么通过反向转成HTTPS呢

3

主题

46

帖子

93

积分

初级魔法师

Rank: 2

精华
0
门户文章
0
魔力币
84
魔法值
0
注册时间
2017-3-30
 楼主| 发表于 2017-7-3 14:35:38 | 显示全部楼层
amthbk 发表于 2017-6-30 21:32
可以给DDNS的域名签署证书么?aaa.f3322.net之类的。

这个免费证书可以的:Let's Encrypt https://certbot.eff.org/#centos6-other,免费三个月,到期免费续约。

3

主题

46

帖子

93

积分

初级魔法师

Rank: 2

精华
0
门户文章
0
魔力币
84
魔法值
0
注册时间
2017-3-30
 楼主| 发表于 2017-7-3 14:40:21 | 显示全部楼层
tinham 发表于 2017-7-2 16:21
ssl证书那里可不可以再详细一点呢

免费SSL证书:Let's Encrypt,登录这个网页 https://certbot.eff.org/,选择自己V`PS的操作系统,然后就是命令行执行一下就行。
这需要你有一点点Linux基础了。。。

3

主题

46

帖子

93

积分

初级魔法师

Rank: 2

精华
0
门户文章
0
魔力币
84
魔法值
0
注册时间
2017-3-30
 楼主| 发表于 2017-7-3 14:42:28 | 显示全部楼层
kang.mk 发表于 2017-7-3 11:57
我这边是公网IP,配置了ALIDDNS,和阿里云的证书,做好了端口转发,访问地址都是WWW.NAS.COM:5001/FILE     ...

设置各个群晖套件的默认端口。photo station是443,没有必要修改。其他的套件在控制面板->Synology 应用程序门户中进行一一修改:



8

主题

213

帖子

1050

积分

大魔法师

Rank: 5Rank: 5

精华
0
门户文章
0
魔力币
946
魔法值
0
注册时间
2016-2-17

DDOS纪念勋章AC88U

发表于 2017-7-3 18:29:41 | 显示全部楼层
想入手群辉,可惜手头没银子。

13

主题

97

帖子

142

积分

初级魔法师

Rank: 2

精华
0
门户文章
0
魔力币
113
魔法值
0
注册时间
2016-11-14
发表于 2017-7-4 06:21:48 | 显示全部楼层
谢谢,有空慢慢看

3

主题

46

帖子

93

积分

初级魔法师

Rank: 2

精华
0
门户文章
0
魔力币
84
魔法值
0
注册时间
2017-3-30
 楼主| 发表于 2017-7-5 08:58:47 | 显示全部楼层
wwyyttao 发表于 2017-7-3 18:29
想入手群辉,可惜手头没银子。

能折腾的话,黑群很适合啊

2

主题

40

帖子

191

积分

初级魔法师

Rank: 2

精华
0
门户文章
0
魔力币
182
魔法值
0
注册时间
2015-2-23
发表于 2017-7-5 13:27:14 | 显示全部楼层
这个很强,学习下,支持了

2

主题

105

帖子

518

积分

高级魔法师

Rank: 4

精华
0
门户文章
0
魔力币
489
魔法值
0
注册时间
2015-11-5

DDOS纪念勋章

发表于 2017-7-5 21:45:46 | 显示全部楼层
大佬群晖自带的DM 怎么用transmission那个管理工具管理能研究一下么

3

主题

46

帖子

93

积分

初级魔法师

Rank: 2

精华
0
门户文章
0
魔力币
84
魔法值
0
注册时间
2017-3-30
 楼主| 发表于 2017-7-6 09:13:20 | 显示全部楼层
xxhjkl 发表于 2017-7-5 21:45
大佬群晖自带的DM 怎么用transmission那个管理工具管理能研究一下么

群晖自带的Download Station,内核也是Transmission,但做了很多限制,一般不推荐PT使用。

但普通的BT、FTP、Web下载,也是可以派上用场的。

你如果想远程访问DS,先去群晖控制面板打开DS https,然后Frp映射一下就行:
https://<NAS_IP>:8001

0

主题

4

帖子

8

积分

魔法学徒

Rank: 1

精华
0
门户文章
0
魔力币
8
魔法值
0
注册时间
2017-7-3
发表于 2017-7-6 14:41:36 | 显示全部楼层
谢谢分享。。。。。。。。。。。。。。。。

3

主题

46

帖子

93

积分

初级魔法师

Rank: 2

精华
0
门户文章
0
魔力币
84
魔法值
0
注册时间
2017-3-30
 楼主| 发表于 2017-7-7 13:01:47 | 显示全部楼层
xxhjkl 发表于 2017-7-5 21:45
大佬群晖自带的DM 怎么用transmission那个管理工具管理能研究一下么

找到了一篇,你可以参考一下:在群晖NAS上使用Transmission Remote GUI管理DownloadStation -
http  ://  www.jianshu.com/p/43c450c16318

2

主题

105

帖子

518

积分

高级魔法师

Rank: 4

精华
0
门户文章
0
魔力币
489
魔法值
0
注册时间
2015-11-5

DDOS纪念勋章

发表于 2017-7-7 23:41:49 | 显示全部楼层
kevinqq 发表于 2017-7-7 13:01
找到了一篇,你可以参考一下:在群晖NAS上使用Transmission Remote GUI管理DownloadStation -
http  :// ...

我看的也是这篇 没用

0

主题

7

帖子

25

积分

魔法学徒

Rank: 1

精华
0
门户文章
0
魔力币
24
魔法值
0
注册时间
2017-6-25
发表于 2017-7-8 01:47:21 | 显示全部楼层
前面基本弄好了。没有使用Frcp穿透,直接使用路由器端口转发。

但是这么做有两个问题:

1. 因为免费阿里云证书只能绑一个域名,所以访问一些NAS的服务都要加端口号。而不能用类似nas.AAA.com, photo.AAA.com, Audio.AAA.com
2. Photo station 默认使用80和443端口,在变绿了证书后,不知道为什么不能用www .AAA.com /photo 来访问。只能使用quickconnect,然后看到被解析到内网地址如https: // 192. 168.50.199/photo就可以访问。

以上问题希望楼主能够指点,对网路设置这块还是摸着石头过河的状态,很多东西有点蒙

3

主题

46

帖子

93

积分

初级魔法师

Rank: 2

精华
0
门户文章
0
魔力币
84
魔法值
0
注册时间
2017-3-30
 楼主| 发表于 2017-7-8 10:58:37 | 显示全部楼层
本帖最后由 kevinqq 于 2017-7-8 11:00 编辑
venne 发表于 2017-7-8 01:47
前面基本弄好了。没有使用Frcp穿透,直接使用路由器端口转发。

但是这么做有两个问题:

1. 是的,免费阿里云证书就是这样。建议用 Let's Encrypt 免费证书,多个子域名同时申请,就是三个月重新申请一次而已  https://certbot.eff.org/

2. PhotoStation使用的http 80 以及 https 443端口,而正常家用宽带的80端口往往被运营商屏蔽了~So~~你要用端口转发把80转发到外网的其他端口号,用DDNS: http://外网端口/photo/ 的格式来进行访问……或者:Frp里添加一条映射:




然后,远程通过这个地址访问:https//photo.AAA.com/photo



这里,需要把子域名加入到 Let's Encrypt, 不然不是绿色Https

0

主题

6

帖子

218

积分

中级魔法师

Rank: 3Rank: 3

精华
0
门户文章
0
魔力币
217
魔法值
0
注册时间
2017-7-5
发表于 2017-7-8 11:32:35 | 显示全部楼层
本帖最后由 Endifz 于 2017-7-8 11:37 编辑

请问楼主,我黑裙+阿里云域名+VP$+68U路由,为什么用https访问的时候不是说点继续就可以访问,而是直接就完全不允许访问呢?http没问题。这个证书应该是放在哪个里面呢?域名那儿要解析?然后证书是上传到路由器还是VP$或是黑裙呢?没搞得明白 捕获1.JPG

0

主题

7

帖子

25

积分

魔法学徒

Rank: 1

精华
0
门户文章
0
魔力币
24
魔法值
0
注册时间
2017-6-25
发表于 2017-7-8 20:28:54 | 显示全部楼层
kevinqq 发表于 2017-7-8 10:58
1. 是的,免费阿里云证书就是这样。建议用 Let's Encrypt 免费证书,多个子域名同时申请,就是三个月重新 ...

多谢回复,找到第二个问题的原因已经解决了。

3

主题

46

帖子

93

积分

初级魔法师

Rank: 2

精华
0
门户文章
0
魔力币
84
魔法值
0
注册时间
2017-3-30
 楼主| 发表于 2017-7-9 10:02:16 | 显示全部楼层
Endifz 发表于 2017-7-8 11:32
请问楼主,我黑裙+阿里云域名+VP$+68U路由,为什么用https访问的时候不是说点继续就可以访问,而是直接就完 ...

看访问目的地:是群晖,就安装证书到群晖上;是路由器,就安装到路由器上。
  比如:https://nas.AAA.com , 就需要申请 nas.AAA.com证书,然后安装到群晖上
  不过阿里云域名每次只能申请一个域名证书,不如Let's Encrypt


另外,Chrome有时会有问题,你换个浏览器试试(火狐)

联系我们|手机版|KoolShare ( 沪ICP备13045430号962110 沪公网备31010402005377

GMT+8, 2019-8-20 00:39 , Processed in 0.093949 second(s), 10 queries , Gzip On, Redis On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表