这是一个创建于 2888 天前的主题,其中的信息可能已经有所发展或是发生改变。
群晖的 NAS ,本来苦于宽带端口问题一直不能较好的实现在 NAS 上搭建网站的想法,前两天偶然想到这个方案。
运行了两天,自己测试了下效果还可以,偶尔会出现 523 错误( CF 从 NAS 读取数据失败,出现了 2-3 次这种情况),感觉明年可以把美团云上的 VPS 停掉了,放到 NAS 上,访问量小问题不大,访问速度上应该不输国外 VPS
地址: https://m14.cc
(有 CF 护体,应该不怕你们 DDOS 吧)
实现的方法是在 Cloudflare 中把域名做一个 CNAME 指向 NAS 的 DDNS 地址
因为家用宽带的 80 端口不开放,所以只能用 HTTPS 访问
HTTPS 有两个问题:
- 自签证书不被认可(虽然群晖自带 LETSENCRYPT 功能,但是没有 80 端口申请不下来),影响访问体验
- 用户访问非 HTTP 地址时还是会返回 404 页面
Cloudflare 完美地解决了这两个问题:
- Cloudflare 的 Full SSL 模式只要求服务器能通过 HTTPS 连接,不需要验证 NAS 端证书有效性,但是用户端和 Cloudflare 之间用的证书是有效的
- Cloudflare 后台可以直接设置 HTTP -> HTTPS 的跳转,完美解决了 80 端口无法访问的问题
另外 CF 的缓存功能还可以在 NAS 离线的情况下保持部分可访问性,对于静态页面为主的网站非常实用。
34 条回复 • 2017-01-20 10:15:58 +08:00
 |
1
lhbc 2016-12-25 23:05:12 +08:00
如果被入侵,很可能就直接拿到 NAS 的权限了,可以继续入侵你的网关等设备
还可以潜伏在你家里网络,进行钓鱼等 |
 |
4
d7101120120 2016-12-25 23:10:22 +08:00
速度竟然还不错, 6s
|
 |
5
lichifeng OP @d7101120120 我用联通 4G 和移动宽带试了下,速度不输国外 VPS ,但是电信很难打开
|
 |
6
t123yh 2016-12-25 23:12:23 +08:00 via Android
我的网站也搭在我家, Let's Encrypt 只需 443 端口便能工作,无需 80 端口。
|
 |
7
rhen 2016-12-25 23:13:51 +08:00 via Android
福州电信 3 秒内打开
|
|
8
lichifeng OP @t123yh 申请 LETSENCRYPT 的时候要用 80 端口做验证啊,另外你怎么解决 HTTP-》 HTTPS 的跳转问题
|
|
9
t123yh 2016-12-25 23:34:13 +08:00 via Android
@lichifeng 使用 certbot 的 TLS 验证方式不需要 80 端口。亲测。我用的 Ubuntu apt 库里的。跳转没做,需要手动输入 https 。
|
 |
10
chromee 2016-12-25 23:38:43 +08:00
LE 有 TLS 验证 也支持 DNS 验证
腾讯云 阿里云的免费证书也可以使用 DNS 验证签发 |
 |
11
RqPS6rhmP3Nyn3Tm 2016-12-25 23:41:37 +08:00
|
|
12
lhbc 2016-12-25 23:46:06 +08:00
|
 |
13
taresky 2016-12-25 23:46:22 +08:00 via iPhone
不错
|
 |
14
cjjia 2016-12-25 23:48:02 +08:00
放 Jekyll 、 hexo ,岂不是完美了。
|
 |
15
sparanoid MOD 我也干过类似的事情,不过是用 CloudFlare 的 API 写了个脚本直接更新本机的公网地址到 A 记录,但是在国内的话 CloudFlare 到本地的回源会很慢
|
 |
17
29EtwXn6t5wgM3fD 2016-12-25 23:57:40 +08:00 via iPhone
楼主可以试试 verycloud 可以自定义源站端口,支持 https ,每月有 50G 额度.
|
|
18
29EtwXn6t5wgM3fD 2016-12-25 23:58:55 +08:00 via iPhone
@ifwangs 人家是管理员啊
|
 |
20
iCyMind 2016-12-26 00:15:01 +08:00 via Android
广州电信,速度还可以。
在用群晖哪款 nas ? |
|
21
RqPS6rhmP3Nyn3Tm 2016-12-26 02:09:50 +08:00 via iPhone
@lhbc 做内网隔离的话,至少可以保证家里其他的设备安全?
|
 |
23
snsd 2016-12-26 13:14:53 +08:00 via iPhone
已经打不开了
|
 |
25
hqfzone 2016-12-26 18:56:59 +08:00
如果想自己用,随便,如果想让别人访问,这个不靠谱。
第一次等了好多秒,第二次 525~ |
1 |
28
wdc63 2016-12-27 17:52:01 +08:00
过两天不给你分配公网 IP 了怎么办
|
|
29
wdc63 2016-12-27 17:52:57 +08:00
我之前试过 Cloudflare ,但是过了一段时间发现被墙了,国内 IP 无法访问,国外可以访问,换回百度云加速。
|
|
30
29EtwXn6t5wgM3fD 2016-12-27 23:59:04 +08:00 via iPhone
403
|
 |
31
zi 2016-12-28 14:09:20 +08:00
Forbidden
You don't have permission to access / on this server. Apache/2.4.18 (Ubuntu) Server at m14.cc Port 443 |
 |
32
lslqtz 2017-01-04 16:46:08 +08:00
用 DNS 方式签发证书
|
 |
33
mortal 2017-01-18 13:37:26 +08:00
谢谢 LZ ,使用相同的方法架起了一个网站(虽然并不知道放什么好
|
 |
34
ak47947 2017-01-20 10:15:58 +08:00
这个办法好, mark 下
|
Select Language