这是一个创建于 3218 天前的主题,其中的信息可能已经有所发展或是发生改变。
群晖的 NAS ,本来苦于宽带端口问题一直不能较好的实现在 NAS 上搭建网站的想法,前两天偶然想到这个方案。
运行了两天,自己测试了下效果还可以,偶尔会出现 523 错误( CF 从 NAS 读取数据失败,出现了 2-3 次这种情况),感觉明年可以把美团云上的 VPS 停掉了,放到 NAS 上,访问量小问题不大,访问速度上应该不输国外 VPS
地址:
(有 CF 护体,应该不怕你们 DDOS 吧)
实现的方法是在 Cloudflare 中把域名做一个 CNAME 指向 NAS 的 DDNS 地址
因为家用宽带的 80 端口不开放,所以只能用 HTTPS 访问
HTTPS 有两个问题:
- 自签证书不被认可(虽然群晖自带 LETSENCRYPT 功能,但是没有 80 端口申请不下来),影响访问体验
- 用户访问非 HTTP 地址时还是会返回 404 页面
Cloudflare 完美地解决了这两个问题:
- Cloudflare 的 Full SSL 模式只要求服务器能通过 HTTPS 连接,不需要验证 NAS 端证书有效性,但是用户端和 Cloudflare 之间用的证书是有效的
- Cloudflare 后台可以直接设置 HTTP -> HTTPS 的跳转,完美解决了 80 端口无法访问的问题
另外 CF 的缓存功能还可以在 NAS 离线的情况下保持部分可访问性,对于静态页面为主的网站非常实用。
34 条回复 2017-01-20 10:15:58 +08:00
 | 1 lhbc 2016-12-25 23:05:12 +08:00 如果被入侵,很可能就直接拿到 NAS 的权限了,可以继续入侵你的网关等设备 还可以潜伏在你家里网络,进行钓鱼等 |
 | 4 d7101120120 2016-12-25 23:10:22 +08:00 速度竟然还不错, 6s |
 | 5 lichifeng OP @d7101120120 我用联通 4G 和移动宽带试了下,速度不输国外 VPS ,但是电信很难打开 |
 | 6 t123yh 2016-12-25 23:12:23 +08:00 via Android 我的网站也搭在我家, Let's Encrypt 只需 443 端口便能工作,无需 80 端口。 |
 | 7 福州电信 3 秒内打开 |
| 8 lichifeng OP @t123yh 申请 LETSENCRYPT 的时候要用 80 端口做验证啊,另外你怎么解决 HTTP-》 HTTPS 的跳转问题 |
| 9 t123yh 2016-12-25 23:34:13 +08:00 via Android @lichifeng 使用 certbot 的 TLS 验证方式不需要 80 端口。亲测。我用的 Ubuntu apt 库里的。跳转没做,需要手动输入 https 。 |
 | 10 chromee 2016-12-25 23:38:43 +08:00 LE 有 TLS 验证 也支持 DNS 验证 腾讯云 阿里云的免费证书也可以使用 DNS 验证签发 |
 | 11 RqPS6rhmP3Nyn3Tm 2016-12-25 23:41:37 +08:00 |
| 12 lhbc 2016-12-25 23:46:06 +08:00 |
 | 13 taresky 2016-12-25 23:46:22 +08:00 via iPhone 不错 |
 | 14 cjjia 2016-12-25 23:48:02 +08:00 放 Jekyll 、 hexo ,岂不是完美了。 |
 | 15 sparanoid 2016-12-25 23:48:47 +08:00 我也干过类似的事情,不过是用 CloudFlare 的 API 写了个脚本直接更新本机的公网地址到 A 记录,但是在国内的话 CloudFlare 到本地的回源会很慢 |
 | 17 29EtwXn6t5wgM3fD 2016-12-25 23:57:40 +08:00 via iPhone 楼主可以试试 verycloud 可以自定义源站端口,支持 https ,每月有 50G 额度. |
| 18 29EtwXn6t5wgM3fD 2016-12-25 23:58:55 +08:00 via iPhone @ifwangs 人家是管理员啊 |
 | 20 iCyMind 2016-12-26 00:15:01 +08:00 via Android 广州电信,速度还可以。 在用群晖哪款 nas ? |
| 21 RqPS6rhmP3Nyn3Tm 2016-12-26 02:09:50 +08:00 via iPhone @lhbc 做内网隔离的话,至少可以保证家里其他的设备安全? |
 | 23 snsd 2016-12-26 13:14:53 +08:00 via iPhone 已经打不开了 |
 | 25 hqfzone 2016-12-26 18:56:59 +08:00 如果想自己用,随便,如果想让别人访问,这个不靠谱。 第一次等了好多秒,第二次 525~ |
1 | 28 wdc63 2016-12-27 17:52:01 +08:00 过两天不给你分配公网 IP 了怎么办 |
| 29 wdc63 2016-12-27 17:52:57 +08:00 我之前试过 Cloudflare ,但是过了一段时间发现被墙了,国内 IP 无法访问,国外可以访问,换回百度云加速。 |
| 30 29EtwXn6t5wgM3fD 2016-12-27 23:59:04 +08:00 via iPhone 403 |
 | 31 zi 2016-12-28 14:09:20 +08:00 Forbidden You don't have permission to access / on this server. Apache/2.4.18 (Ubuntu) Server at m14.cc Port 443 |
 | 32 lslqtz 2017-01-04 16:46:08 +08:00 用 DNS 方式签发证书 |
 | 33 mortal 2017-01-18 13:37:26 +08:00 谢谢 LZ ,使用相同的方法架起了一个网站(虽然并不知道放什么好 |
 | 34 ak47947 2017-01-20 10:15:58 +08:00 这个办法好, mark 下 |
Select Language