自上次发了组黑群辉的文章已经过去半年了，我也从黑裙变成了白裙，成功上岸了。 DS918+已经使用了半年时间，从最初的存储工具，到现在已经快成为我家庭网络核心，也是经历了大量的搞机过程，随着在群辉里面搭建的各种服务越来越多，也不可避免的出现了很多需要记住的端口号，虽然我制作了一个导航页，但是访问HTTPS加端口的服务时还是报不安全，chrome浏览器直接就给我阻断了，给我带来了诸多不便之处，所以就有了这篇文章。 0x02 现状 如上一篇所述，我的公网IPV4地址已经变成了内网地址，好在IPV6得以普及，让悲催的远程访问得到喘息的机会。 然而由于我在NAS上部署了Unifi controller，是一个需要通过HTTPS加端口号访问的页面，导致一众浏览器的消化不良。 例如：chrome 例如:EDGE 谷歌浏览器根本就没给我访问的机会，Edge还有个"继续转到网页"，每次打开都是这样，实在是烦不胜烦。于是打算搞他一下，让他知道我还是有手段的。 0x03 需求 由于我是根据我现有的需求和设备来写的这篇文章，所以这里只针对以下设备： 白群辉DS918+（理论上黑群晖也是一样的） 公网IP（IPV4或者IPV6都可以） 域名一个（我这里是阿里云的域名） 0x04 实操 第一步：在NAS上的Docker里面部署aliyun-ddns 准备内容： 域名配置操作步骤： 在Docker/注册表 搜索"sanjusss/aliyun-ddns"并安装。 在阿里云获取你的AccessKey ID以及Access Key Secret（不知道怎么操作的人可看上一篇文章） 在Docker/映像 中找到安装的 "sanjusss/aliyun-ddns"，双击进行配置 点击"高级设置"，进入"高级设置"面板，勾选"启用自动重新启动" 进入"网络"面板，勾选"使用与Docker Host 相同的网络" 进入"环境"面板，在"命令"输入框输入以下内容（其中用你在阿里云的AccessKey ID 替换以下代码中的AccessKey-ID，用你在阿里云的Access Key Secret，替换以下代码中的AccessKey-Secret，在-d参数中将你的二级域名或者顶级域名填上顶级域名用@.域名的方式，同时更新多个域名的地址，中间用逗号隔开，如下列代码所示，如果是IPV4，那么type参数写"A"，因为我是IPV6，所以我填"AAAA"） dotnet aliyun-ddns.dll \ -u "ALIYUN's AccessKey-ID" \ -p "ALIYUN's AccessKey-Secret" \ -d "nas.abc.cc,@.abc.cc" \ -e "cn-hangzhou" \ -i 300 \ -t 600 \ --timezone 8.0 \ --type AAAA 6.然后点击"应用" 7.然后会回到"创建容器"页面，点击下一步应用即可。 如此操作之后，你的域名就会解析到你的NAS公网地址了。（解析生效需要一定的时间，大概10分钟，需要等待一下） 8.然后在阿里云的域名控制面板，再添加一条CNAME解析,如下图所示，记录值为你上一步添加的记录（我这里是）。 反向代理配置： 9.然后进入群辉"控制面板/应用程序门户/反向代理服务器"新增一个代理 （按照自己的需求填写"描述"，协议选HTTPS，主机名我这里设置和我业务相关的端口填443，目的地协议填HTTPS，主机名填你的上面添加的第一条解析记录，我这里Unifi controller的端口号配置的为38443），然后点击确定保存即可。 10.到此，已经到我最开始的位置了，可以用来访问我的页面，但是报不安全。 所以我们进入下一步。 SSL证书申请： 1.打开阿里云，找到"SSL证书"并进入页面。 2.点击"购买证书"，有个人免费的，不要一看到购买就紧张。 免费证书只能一年一续，点击"立即购买"并支付0元，然后在"支付成功"的页面点击"证书控制台"进入控制页面，至此，你就会看到你有一个证书了 3.点击"证书申请" 填写申请信息 4.然后会自动配置验证的TXT解析记录，稍等一下，点击"验证"即可。 然后提示"验证成功"，点击"提交审核"，需要等待10分钟左右，等解析记录生效。 申请成功后 点击下载，按照你的需求下载，我这里用的是Nginx服务器后台，所以我下载Nginx的，然后解压到桌面。 SSL证书安装： 打开群辉"控制面板/安全性/证书"，点击新增，选择"添加新证书"，下一步选择"导入证书" 导入成功后就能看到一个新证书了。 点击"配置"为你的反向代理配置为刚刚导入的证书 点击"确定"保存，即可！ 0X05 ...