本篇教程參考了很多網上的其他網頁寫的教程疾就，主要內容來自以下鏈接：

https://post.smzdm.com/p/a5ozer6k/

話不多說呢蔫，直接進入主題难咕。 本篇內容主要有以下幾個內容組成：

阿里云域名設置

威聯通Docker DDNS鏡像安裝及設置

家庭路由器及光貓端口映射設置

Aliyun SSL證書申請及設置

? 趁著JD雙十一活動岖赋，買了垂涎已久的威聯通464C咧欣，下單以后才知道威聯通這款和剛上市的時候配置有改動完域，具體就是CPU由Celeron N5105換成 Celeron N5905赘来，內存由原來的2個內存槽可擴展改成板載8G內存不可擴展栏渺，當時看到這些改動真是炸毛了呛梆，覺得這不坑人么。 后來經過對比發(fā)現N5905比N5105能耗高了5W磕诊，集顯單元有24個減少為16個填物，少了6個集顯單元，集顯少了 霎终，但能耗高了滞磺，估計是CPU性能強了一點（這點沒有經過最終證實，純屬臆測）莱褒。單從這點改動來看击困，CPU的更換還是能接受的，最不能接受的是內存可擴展變?yōu)榘遢d不能擴展了广凸，這要是在使用過程中裝多了Docker鏡像阅茶，性能影響還是比較大的，當時的想法是如果真是板載的話谅海，那只能退貨了脸哀。

? 收到貨后，拆開機箱扭吁，發(fā)現里面還是有2個內存槽撞蜂，可以擴展的，點亮機器后侥袜，發(fā)現CPU是N5905蝌诡。雖然JD支付7天無理由退換貨，換貨的話有可能會變成板載內存加N5905系馆，綜合考慮后沒有退換送漠，直接使用。

? 以上就是購買的一些小插曲由蘑，接下來進入正題闽寡。其實威聯通也支持通過自家的域名外網訪問代兵，但是那速度非常慢，所以才有了自己折騰域名訪問NAS的想法爷狈。經過自己一番實戰(zhàn)植影，終于可以通過自己的域名訪問了。首先是域名購買涎永，這個國內騰訊思币，阿里云都可以，我選的是阿里云羡微。去阿里云找了個最便宜的域名谷饿，趕上首單優(yōu)惠，最終1塊錢搞點了域名購買妈倔。

域名買到后就是做解析了博投，填寫完畢后，域名解析告一段落盯蝴。

接下來就是去生成一個子賬戶的appID 和 key毅哗，具體入口在阿里云頁面右上角的用戶信息管理里

點擊進入AccessKey管理，建議選擇使用子賬戶的AccessKey捧挺，主要是為了安全虑绵。

進入子賬戶創(chuàng)建頁面后選擇創(chuàng)建子賬戶， 登錄名稱和顯示名稱隨便輸入闽烙，勾上Open API調用訪問即可翅睛。點擊確定后會顯示key id和key，這個復制到記事本里面黑竞，接下來在威聯通的ddns配置里面需要用到宏所。

創(chuàng)建完賬戶后，需要將解析類權限給到這個賬戶摊溶。 我是將所有解析相關的權限都給了這個子賬戶。

以上就是阿里云側ddns要做的事情充石。接下里回到威聯通NAS頁面莫换，進入Container，在創(chuàng)建里搜索

jeessy/ddns-go鏡像骤铃，選擇latest版本直接安裝拉岁。

安裝的時候在高級設置里面，網絡欄里面選擇Host模式惰爬，其它默認設置喊暖。

Nas內網地址：9876 進入DDNS go的設置頁面。選擇阿里云撕瞧，AccessKey ID和Secret用剛才阿里云子賬號申請的id和key即可陵叽。在Domains里面使用購買的域名即可狞尔，使用一級或二級子域名看個人喜好。設置完點擊提交即可巩掺。

提交完成后偏序，可以去阿里云網站查看剛才的解析信息，多了一條剛才添加的二級域名信息胖替，并且記錄值為家里上網的公網IP研儒，表示修改成功。

接下來就是要在路由器和光貓里面把端口映射做下独令，這個每家的光貓和路由器品牌不一樣端朵，方法稍微有點差異，自行百度即可燃箭。 主要目的就是將威聯通使用的5000和50001（威聯通http和https訪問用端口）端口映射到正確的端口即可冲呢。這步設置完成后，就可以使用剛才申請的域名加端口號5000訪問威聯通管理頁面了遍膜。

到目前為止已經可以通過http+域名+5000端口訪問威聯通了碗硬，由于是http訪問，網頁上會顯示不安全瓢颅，這時候可以考慮使用https訪問恩尾，但是在使用https訪問之前，需要購買一個ssl證書設置到威聯通nas上挽懦。同樣可以在阿里云上購買一個免費ssl證書翰意。 阿里云這邊目前有免費證書使用，大家可以照著阿里云官網步驟操作申請一個免費ssl證書信柿，等證書申請完畢下載下來即可冀偶。

下載證書的時候選擇Nginx類型。最終文件是一個zip文件渔嚷，直接解壓进鸠，會有兩個文件，后綴分別是key和pem形病。 pem就是證書文件客年，而key則是私鑰文件，這個接下里在威聯通設置里面需要用到漠吻。

進入威聯通nas管理頁面量瓜，進入控制臺，點擊安全選項途乃，在SSL正式欄目下绍傲，先取消威聯通自己的證書。由于我已經設置完了耍共，借用別人的幾張圖看下烫饼。

導入完成后就是下面圖片顯示的模樣猎塞。

導入完成后，在常規(guī)設置里面將強制使用https鏈接勾上枫弟，這樣在用域名訪問的時候邢享，即便是用http系統(tǒng)也會自動給轉換成https訪問。

到目前為止淡诗，通過https域名訪問nas就設置完了骇塘。這里多加一句，由于開通了外網訪問韩容，安全這塊一定要做好款违，個人賬戶這塊，建議將2步驗證給打開群凶，這樣在登陸的時候多增加一份安全保障插爹。

以上就是今天要分享的主要內容。有問題可以留言一起交流请梢。