最终成果,实现 fn.example.com 访问飞牛,alist.example.com 访问alist等,不需要额外输入端口,简单方便,像网站一样的使用体验,可以说是配置NAS的必备了
并且无论是访问飞牛还是访问Alist等,都会经过一个统一的安全的登录入口,这样一来,多一层安全防护
建议的配置是有一个通过中国大陆备案的域名,如果有公司的域名你能支配,那么可以用二级域名,和已有的业务不干扰,比如fn.nas.example.com这样去用,备案的意思是,可以利用腾讯云EdgeOne的中国国内回源,这样访问速度更快,否则从海外回源会特别慢,失去了配置腾讯云EdgeOne的意义。
操作步骤
第一步:
建议安装我们的fnknock,fnknock是专为飞牛OS打造的一款集子域映射,反向代理,内网穿透,SSL证书,DDNS等集成工具,使用它,你可以方便的进行着一切的配置,通过官网下载 www.fnknock.cn
或者这个链接,下载x86版本:https://fn-knock.files.wxlnk.com
这个下载ARM版本:https://fn-knock.files.wxlnk.com/?arch=arm64
选择适合你的版本,一般x86,下载FPK安装包后,在飞牛应用商店的左下角,选择手动安装
如果是ARM版本,记得提前在飞牛安装好Nodejs24版本
第二步:
申请免费的EdgeOne体验,通过:https://cloud.tencent.com/act/pro/eo-freeplan?from=28412
申请一个码,然后登录你的腾讯云账号,搜索EO,进入,然后完成激活
第三步:
接入腾讯云EdgeOne,
选择添加站点,输入域名,即便这里你打算添加二级域名,也请先输入根域名,那不影响,输入点击下一步,选择免费套餐,下一步,一般选NS接入,下一步
加速域名这里,我这里用二级域名的泛解析,所以填写了:
*.nas
你如果用根域名,那么需要填写*(星号)
然后IPv6访问,关闭
回源IP,先填写 example.com 占位(目的是先保存,后续通过DDNS来同步)
回源协议:HTTPS
回源端口:7999
推荐模板:不使用
选择**“全球可用区”**
点击下一步后,添加解析记录,这边我是Cloudflare
类型选择CNAME,名称,如果你是根域,那么填写星号*,如果是二级域名,那么比如填写*.nas,然后关闭橙色云朵(仅DNS),保存即可
然后选择域名管理,HTTPS配置,点击配置,边缘 HTTPS 证书,配置,申请免费证书,然后在DNS按要求配置好,大概需要等5分钟才会生效,点击验证,完成证书部分
然后站点加速,节点缓存TTL,全局站点设置,选择不缓存,保存
选择开启WebSocket
然后腾讯云右上角,头像的部分,点击一下,选择访问管理,用户列表,新建用户,快速创建,用户名输入EDGEONE,访问方式只留下编程访问,访问策略,输入QcloudTEOFullAccess搜索添加,取消“用户必须在下次登录时重置密码”勾选,点击创建用户,然后让它显示SecretKey,保存你的SecretId和SecretKey
然后回到飞牛OS,打开刚安装的fnknock敲门,系统设置,模式,选择最下面的“子域模式”(不是反代的子域映射)保存
来到动态域名,DDNS提供商,选择“腾讯云EdgeOne Cname接入”
更新范围,如果你没有公网IPv4,那么选择仅更新IPv6,然后下面填入刚刚你保存的SecretId和SecretKey,ZoneID,打开腾讯云EO,在总览那里可以看到,点击复制粘贴
加速域名,填写你的加速域名,从腾讯云EO点击域名进去,域名管理,复制下来
然后下方的“海外访问控制”,如果你不希望来自中国之外的人访问,那么选择开启
配置完毕,点击保存并更新
然后选择子域映射
完成配置,域名的部分,填写你的加速域名(不带星号),根域名的话,只需要填写example.com(举例),二级域名的话,填写nas.example.com(举例)
然后开启“边缘网络真实IP识别”的开关,选择腾讯云EdgeOne
保存配置后,点击“添加鉴权服务”,然后在同位置继续添加“一键发现”,添加你想对外暴露的服务,保存
然后切换到SSL证书,选择自签证书(这个省事,如果你需要,可以选择ACME证书申请一个更好的)
点击“初始化根证书”,然后在下方输入你的域名,比如我输入了*.nas.wxlnk.com
如果你用根域名,那么输入*.example.com(举例),点击添加,然后点击一键部署
然后来到认证配置,点击添加TOTP令牌(如果你希望配置,这样更安全)
这时候会弹出一个二维码,你需要下载使用密码器APP进行扫描,会得到一个六位随机数进行绑定,这样的App有很多,比如安卓的Aegis,以及各平台都有的微软密码器 Microsoft Authenticator,和谷歌密码器 Google Authenticator
如果你不需要用这个保护你的业务,那么切换到子域映射,选中一个应用,点击编辑,取消选中“要求登录”
!建议是开启这个开关,这样你的应用会更为安全
然后,可以在子域映射界面中,看到已经有的域名,复制可以打开,如果需要登录,那么完成登录后可以看到已经可以成功访问飞牛了。(或其他应用)
在飞牛App的使用中,可以直接输入这个域名来使用,比如我输入了 fnos.nas.wxlnk.com
如果开启了登录验证,那么你必须先从浏览器完成登录,才能继续在App使用飞牛,否则可能会看到“第三方授权失败”的错误
在网页的使用中,右下角会出现一个“传送门”,可以方便的传送去其他应用,也可以选择退出登录。你可以关闭这个功能,在子域映射,对应应用,点击编辑,即可关闭小工具
www.fnknock.cn
欢迎体验
