简单四步让你随时随地从外网访问家中的黑群晖（顶级域名+HTTPS+SSL证书）

PS：本文主要讲给黑群晖新手，老鸟请绕道，不知道群晖为什么物的也请绕道。

正文：游魂没钱买正版的群晖，只好本身用家里的HTPC搭建了一个黑群晖，可是黑群晖从外网访问又是个难题，本文就教你们一步一步的将本身的群晖打形成随时随地访问的私有云服务器！

第一步、申请顶级域名

建议在新网、万网（阿里云）、Godaddy、Name之类的知名域名注册商注册域名，这样你的域名比较安全。在阿里云注册比较简单，淘宝号就能登陆，.com的域名一年才55大洋，不过Godaddy有时候有优惠的话也不错，游魂注册的.info的域名一年才7块！！！！

第二步、确认家中网络IP为公网IP

这样从外部才能访问，获取公网IP的方法比较简单，打电话给网络供应商就好了，就说须要公网IP，搞不定的可参见隔壁网大神momo的奇葩高招——让运营商帮你开通公网ip最简答有效的方法。

第三步、绑定花生壳或者3322等动态域名->给动态域名绑定顶级域名->设置端口转发

打开路由器，选择DDNS，填写你的动态域名的帐号和密码

这一步看到右边的链接正常就OK了，而后去绑定顶级域名，将你须要绑定的域名CNAME到你的动态域名上，游魂用的是DNSPOD，以下图

下一步就是设置端口转发，每一个路由器应该都不太同样，具体问题具体分析吧，游魂贴出来本身的截图

其中192.168.1.11是游魂的黑群晖的IP地址。

此时使用你的顶级域名就能访问你的黑群晖了，可是不少网络供应商提供的家用网络都是禁用80端口的，因此转发80端口基本上算是无用功，咱们走https加密通道，这样就是走443端口，通常状况443端口是没问题的，因此咱们要将全部链接转向https加密的通道去。

打开控制面板  选择网络 选择DSM设置，将第一个选项（将HTTP链接自动从新导向HTTPS）勾选一下

可是你会发现你访问的网页会出现以下提示

这是由于你的加密通道没有SSL证书承认，因此浏览器依旧认为你的加密不安全，OK，下一步咱们给域名注册SSL证书。

第四步、添加SSL证书

目前来讲咱们确定不去买SSL证书的，一个证书一年便宜的几百块，贵的几千甚至几万，咱们就是简单的外网访问，而且本身看着比较顺心，确定是搞免费的了，因此咱们去申请免费的，游魂认为目前比较靠谱的有阿里云、腾讯云 、SSL For Free和Let’s Encrypt的，其中Let’s Encrypt是群晖能够本身申请的，可是因为国内不少地方都封禁了80端口，因此你的群晖申请该证书的时候会提示错误（若是你家的网络开放了80端口，直接在群晖的证书选项里边本身就注册了）

至于如何申请阿里云和腾讯云的SSL证书，本身去摸索吧，都是中文就不用教程了吧。

游魂这里用的是Let’s Encrypt的证书，他家的证书不少地方仍是比较承认的，游魂日记用的空间是本身买了Linode家的VPS搭建的，因此80端口确定是在公网开放的，游魂先将须要证书的域名解析到这个VPS上，申请了证书以后，把证书和秘钥下载回来，而后再把域名解析到群晖上边，而后在群晖中导入证书就OK了，记得将群晖自带的那个证书删除（或者将你导入的新证书设为默认）。

好了，这时访问你的群晖，看见那个绿色的小锁没有，那是提示你的网站是安全的。

 

PS：不想本身申请SSL证书的，能够联系游魂用这个VPS帮你申请Let’s Encrypt家的SSL证书，可是需三个月更新一次

PS2：截图中游魂的域名都是打马赛克了，由于游魂的密码都是弱口令，怕哪一个大神扫出来密码，而后把我硬盘上的大姐姐都翻出来，这些大姐姐都是从M-team上下载的哦