最近不少朋友私信我,让我写一篇“飞牛自带 DDNS 域名解析 +自动替换证书”的完整教程。但说句实话,这套流程真的挺复杂的,而且做完之后体验也不好。我不是说飞牛的 DDNS 有问题,而是这一整套在实际使用中会让人很难受。
为什么这么说? 因为当你启用 DDNS 并成功部署了证书之后,你访问飞牛 NAS用的端口是5667,而且 Docker 的项目更麻烦,如果它自身没有HTTPS 端口,你甚至没办法通过 DDNS 下的 HTTPS 去访问,会报下图的错误信息,所以还是得用 HTTP
所以理论上 DDNS 是能用,但是仅限于访问带https协议的项目,如果要访问只有http协议的项目将不能访问
如果你家里有 IPv6 公网,我更推荐你直接用 Lucky 做反向代理。这个方案的体验真的完全不一样,你只需要在动态域名解析一个带 * 的泛域名,你想给项目分配什么前缀来区分,全都随你自己,访问时根本不需要记那么多端口、只要记住域名前缀是什么和一个端口就行,不过没有v6公网的朋友就无法访问,但是手机流量肯定没问题。
举个最简单的例子:
# 飞牛
https://fn.你的域名.com:8500
#Lucky
https://lucky.你的域名.com:8500
#MP
https://mp.你的域名.com:8500
而且每个服务都是完整的 HTTPS 访问,如果再搭一个 Sun-Panel
导航。你在外网打开导航页,点一下图标,它就直接跳到对应的服务,完全不需要记任何端口,也不需要去翻收藏夹。真正实现“所有服务统一入口”。
都讲到这里了,再来一个简单的教程吧
安装Lucky使用教程
1️⃣ 安装lucky直接在飞牛应用中心安装
2️⃣浏览器访问http://ip:16601进行登录,默认账号密码都是666,登录之后先按照提示改密码
3️⃣登录后侧栏选择动态域名,添加DDNS任务
- 设置 任务名称 、使用 简易模式 ,托管服务商选择Cloudflare(根据实际情况选择,看你域名托管在哪里)
- Token: 填入 Cloudflare 令牌
- 选择公网类型: 我只有ipv6,就单选 {ipv6Addr} 打勾,其他保持默认, 点击添加同步记录
- 设置域名解析: 解析泛解析 *.域名.com (换成你自己的实际域名),其他保持默认,完成添加任务
添加成功后如下
4️⃣申请SSL证书
侧栏选择SSL/TLS证书,点击添加证书
- 备注: 随意填写
- 添加方式: ACME
- 证书颁发机构: 保持默认就行
- 验证方式: Cloudflare(根据实际情况选择,看你域名托管在哪里)
- Token: 填入令牌
- 域名列表: 泛解析域名*.域名.com(换成你自己的域名)
- 电子邮箱: 换成你的(换不换无所谓,就是通知你申请好了)
- 其他全部默认完成创建
然后耐心等待几分钟,完成证书申请,如碰到申请失败的可以过会在申请
5️⃣ 设置反向代理及自动转跳HTTPS访问
左边侧栏选择,Web服务,点击“添加Web规则”。
- web服务规则名称: 随意
- 操作模式: 简易模式
- 监听类型: ipv6
- 监听端口: 默认16666(可以换成你自己喜欢的,没有被占用就行,后期访问都是这个端口)
- 防火墙: 默认开启
- TLS: 开启(https访问必须开启)
设置默认规则
他有个默认规则名称改不了,我们就设置成自动转跳到https协议, 这样不管你在哪里访问所有二级域名就会全部转跳到前面带https
- 服务类型: 重定向
- 默认目标地址: 填写下面的内容,访问域名直接转跳https协议
https://{host}:{port}
添加web服务子规则
- 子规则名称: 随意
- 服务类型: 反向代理
- 前端地址: 自己需要的前缀二级域名
- 后端地址: 项目IP:端口
- 如果还有其他项目可以继续按照这个方式无限添加web服务子规则,其他都保持默认,添加完成点击右下角完成添加web服务规则
也可以在这里添加子规则
添加完效果如下
null6️⃣端口转发还需要把反向代理的端口通过路由器映射出去,才能够正常从外网访问。只需要映射一个端口就是我的是8003
小米路由器为例
端口比如我的8003,访问的时候就是对应项目的二级域名:8003,就可以实现访问了,就是一个项目一个二级域名,记域名和一个端口就行
# 比如我前面设置的
fn.域名.com:8003
lucky.域名.com:8003
xunlei.域名.com:8003
# .....等等等
