简单四步让你随时随地从外网访问家中的黑群晖(顶级域名+HTTPS+SSL证书)

PS:本文主要讲给黑群晖新手,老鸟请绕道,不知道群晖为何物的也请绕道。

正文:游魂没钱买正版的群晖,只好自己用家里的HTPC搭建了一个黑群晖,但是黑群晖从外网访问又是个难题,本文就教大家一步一步的将自己的群晖打造成随时随地访问的私有云服务器!

第一步、申请顶级域名

建议在新网、万网(阿里云)、Godaddy、Name之类的知名域名注册商注册域名,这样你的域名比较安全。在阿里云注册比较简单,淘宝号就能登录,.com的域名一年才55大洋,不过Godaddy有时候有优惠的话也不错,游魂注册的.info的域名一年才7块!!!!

第二步、确认家中网络IP为公网IP

这样从外部才能访问,获取公网IP的方法比较简单,打电话给网络供应商就行了,就说需要公网IP,搞不定的可参见隔壁网大神momo的奇葩高招——让运营商帮你开通公网ip最简答有效的方法

第三步、绑定花生壳或者3322等动态域名->给动态域名绑定顶级域名->设置端口转发

打开路由器,选择DDNS,填写你的动态域名的账号和密码

这一步看到右边的连接正常就OK了,然后去绑定顶级域名,将你需要绑定的域名CNAME到你的动态域名上,游魂用的是DNSPOD,如下图

下一步就是设置端口转发,每个路由器应该都不太一样,具体问题具体分析吧,游魂贴出来自己的截图

其中192.168.1.11是游魂的黑群晖的IP地址。

此时使用你的顶级域名就能访问你的黑群晖了,但是很多网络供应商提供的家用网络都是禁用80端口的,所以转发80端口基本上算是无用功,我们走https加密通道,这样就是走443端口,一般情况443端口是没问题的,所以我们要将所有连接转向https加密的通道去。

打开控制面板  选择网络 选择DSM设置,将第一个选项(将HTTP连接自动重新导向HTTPS)勾选一下

但是你会发现你访问的网页会出现如下提示

这是因为你的加密通道没有SSL证书认可,所以浏览器依旧认为你的加密不安全,OK,下一步我们给域名注册SSL证书。

第四步、添加SSL证书

目前来说我们肯定不去买SSL证书的,一个证书一年便宜的几百块,贵的几千甚至几万,我们就是简单的外网访问,并且自己看着比较顺心,肯定是搞免费的了,所以我们去申请免费的,游魂认为目前比较靠谱的有阿里云腾讯云 、SSL For Free和Let’s Encrypt的,其中Let’s Encrypt是群晖可以自己申请的,但是由于国内很多地方都封禁了80端口,所以你的群晖申请该证书的时候会提示错误(如果你家的网络开放了80端口,直接在群晖的证书选项里边自己就注册了)

至于如何申请阿里云和腾讯云的SSL证书,自己去摸索吧,都是中文就不用教程了吧。

游魂这里用的是Let’s Encrypt的证书,他家的证书很多地方还是比较认可的,游魂日记用的空间是自己买了Linode家的VPS搭建的,所以80端口肯定是在公网开放的,游魂先将需要证书的域名解析到这个VPS上,申请了证书之后,把证书和秘钥下载回来,然后再把域名解析到群晖上边,然后在群晖中导入证书就OK了,记得将群晖自带的那个证书删除(或者将你导入的新证书设为默认)。

好了,这时访问你的群晖,看见那个绿色的小锁没有,那是提示你的网站是安全的。

 

PS:不想自己申请SSL证书的,可以联系游魂用这个VPS帮你申请Let’s Encrypt家的SSL证书,但是需三个月更新一次

PS2:截图中游魂的域名都是打马赛克了,因为游魂的密码都是弱口令,怕哪个大神扫出来密码,然后把我硬盘上的大姐姐都翻出来,这些大姐姐都是从M-team上下载的哦

不要使用Godaddy域名默认的DNS服务器!

  最近发现Godaddy的DNS服务器貌似有几组抽风了,基本上就解析不了,特别是近期注册info域名默认的NS01.DOMAINCONTROL.COM和NS02.DOMAINCONTROL.COM,这些天游魂在制作一批info的网站,今天只要是在这个NS上的域名都解析不了,前几天有一个域名不能解析,我以为是个特列,于是就转到DNSPOD了,今天发现只要是在NS01这一组上的域名全部解析不了。所以建议在Godaddy注册域名的各位大神最好设置一下自己的DNS,不要用默认的那一组(NS01.DOMAINCONTROL.COM和NS02.DOMAINCONTROL.COM,你只要改动一下红色的部分就行了,尽量选择40-50左右的,我的一个域名在Godaddy用了一年多了都没出过问题。

  觉得Godaddy的解析不靠谱的还可以尝试一下第三方的免费DNS,国内比较有名的就是DNSPOD和DNS.la了,两家都是有两组免费的DNS服务器,而要享受特殊待遇就要收费了,DNSPOD的收费的最便宜的是一年120,至于DNS.la还没注册就不知道了。

  做网站、或是做博客,最可气的就是你的域名在某些地方解析不了,导致你失去了很大一部分读者或是访客,杯具的卢松松的域名貌似在北京某些地方就解析不了,京城那么大一地方,想想卢松松大神要失去多少读者啊。所以说域名解析是个很关键的问题,Godaddy算是大公司了,他们的服务器是没问题的,但是国内动不动就有电信服务商找茬,所以还是选择使用国内的DNS比较理想,免得不知道哪天电信或是联通惦记上Godaddy了,顺带把你也害了。

在域名和空间上纠结了好久了

    最近一直在域名和空间问题上纠结,网上一直有言论说国内不让玩独立博客了,还有每天N多个cn域名被删除,所以游魂就一直在为自己的这个PR6的域名发愁。

    看那些用cn域名不爽的都换了,可是游魂不舍得啊,PR6啊,那么多的外链,那么多的心血,换了就全没了,可是看到那没多的杯具,游魂心里也没底了,可是这还不是最主要的,最主要的是网上有风声说国内不让玩独立博客,这就麻烦了,别人可以跑出去,搬家就行了,可是游魂是cn域名啊,以前就因为是1块钱的米低人一等,现在又面临种种危险,哎,谁让自己当年为了省钱呢。

    今天看到不许联想也杯具了,不知道那天游魂的博客就也杯具了,不过还好,他是名人,我不是!所以从今天起,游魂努力使自己的博客看起来平平淡淡,努力不出名,闷声发点小财就行了。

    至于空间,前几天游魂所在的z-dbs也被河蟹了几天,不过没彻底的死过去,现在还能用,游魂在计划购进一个IX的win主机,就是送15个IP和3个域名的那款,把游魂侧栏链接里边的那些站放在不同的IP下,然后互相链接一下。

PS: 前几天游魂的Godaddy返佣计划又失败了,他们竟然不准用别的优惠码,哎,游魂的又一个赚钱计划失败,很无语。

游魂的Godaddy主机域名续费最省钱方案

    昨天游魂给自己在Godaddy买的一个Deluxe Hosting – Linux主机和3个.com的域名续费了,如果不用优惠码:6.99*12+10.67*3=115.89,用超过100美元优惠20美元的Godaddy优惠码的话也需要95.89美元的,下面游魂就来说说自己是怎么用90.11美元搞定这次续费的!

    首先要明确一下是一起续费便宜还是分开便宜,游魂拿着优惠码算了半天,又经高人指点,最后决定分开续费,先给主机续费,选用所有主机优惠20%的Godaddy优惠码:cjcshare20,这样的话Godaddy主机一年是6.99*12*(1-20%)=67.10。

    然后在给域名续费,这时我选用cjc695dom(长期有效)这个Godaddy优惠码,这个优惠码是在Godaddy注册,续费,转移 .COM 域名只要$6.95,但是我这次续费发现用这个优惠码续费的话需要7.67美元(应该是加上税了),这一点游魂有点失误了,应该用优惠30%的Godaddy域名优惠码了,用cjc695dom的话3个域名一共是23.01美元,如果用像gda111a这样的优惠30%(只针对域名的,有结束时间)的优惠码的话只要22.4美元,呵呵,又节省0.6美元,不过也不差这0.6美元的。

   总结一下就是主机用Godaddy优惠码:cjcshare20,域名用Godaddy优惠码:cjc695dom,为什么不用那个更省一点的?是因为cjc695dom长期有效。

    好了,游魂的省钱经验分享完毕,如果你有更加优惠的方案,也可以写出来分享给大家。

PS:如果有谁需要PHP的主机可以联系游魂,游魂的Deluxe Hosting的空间是150G,理论上是用不完的,所以游魂可以分享给大家,不过游魂只提供给原创博客用户

使用优惠码BUYCOM99在Godaddy注册.com域名仅需0.99美元

     全球最大的域名注册商GoDaddy昨天宣布,Godaddy将在中国开始有史以来力度最大的促销,使用Godaddy优惠码“BUYCOM99”在Godaddy注册.com仅需0.99美元。不过0.99美元的GoDaddy域名必须通过信用卡支付,而且每张信用卡只能购买一个。

     在Godaddy注册域名十分简单,注册步骤快速简单,不需要域名所有者填写个人或公司真实信息,所以……

     Godaddy明年1月份开始支持支付宝付款,以前大家为了在Godaddy买东西,只能用Gift Card、信用卡和Paypal,不过这些东西都没有大家常用的支付宝方便。

腾讯也推出了域名邮箱服务

    前些日子就知道腾讯已经推出域名邮箱服务了,可是游魂一直找不到申请的地方,人家说第一批的是腾讯自己发的邀请,只有受邀请的才能注册域名邮箱,游魂又没有接到邀请,只能无奈的等待了。

    不过最近游魂终于找到域名邮箱的注册方法了,你只用登陆domain.mail.qq.com,然后点击马上创建域名邮箱,然后一步一步按照说明去设置就OK。只要你有域名,你就有域名邮箱,这个是腾讯的宣传语,游魂也拿来用一下,不过腾讯的域名邮箱不像其他的企业邮箱那样方便,每个用户必须有自己的QQ号才行,还要和QQ绑定,但是有自己的域名邮箱就显的比较个性了。

    腾讯的域名邮箱的功能不多:自己的域名作邮箱后缀 ,自定义喜欢的帐户名和标志图案,同时拥有10个相同域名的邮箱,便利的邮件群组功能。

    只有10个域名邮箱还是太少了,但是毕竟是个域名邮箱嘛,自己用来显摆显摆就行了,最多再给GF一个来显示他的BF有多么牛B就OK了,多了还是去用专门的企业邮箱了。

    下回游魂要找个QQ号然后去注册一下我的博客域名的那个域名邮箱,这回用的是我的cuihuo.net的,想看效果的可以访问一下mail.cuihuo.net