前言

在访问本站百度统计后台,发现过几次搜索关键词为SYNO.SDS.Drive.Application设置域名SYNO.Photo.AppInstance设置域名,这个是属于群晖的Drive和Moments应用的Web端地址的一部分,考虑到实际使用环境,本文将介绍如果为群晖NAS里的各云服务应用设置单独的门户域名来实现独立访问和分享.
1.jpg

本文为 Stille 原创文章.经实践,测试,整理发布.如需转载请联系作者获得授权,并注明转载地址.

设置流程

一、门户域名的需求

群晖NAS最重要的服务大多都是基于互联网的云服务,例如File,Drive,Moments,Note,Download.在个人和小型商用的使用场景下,我们可能会在Web网页端访问以上各应用,也会分享文件,照片给朋友和同事.
常规情况:
  • 操作繁琐:在配置好DDNS域名后,我们使用域名来登录到DSM管理界面,进入群晖系统内,在单独打开各应用的Web界面.
  • 权限问题:非管理员的普通用户通常会被设置禁止登录DSM.无法直接登录,需要很长的应用链接登录.不便于收藏和访问.
  • 安全隐患:普通用户的登录或者分享的公开链接,都会暴露DSM管理的域名和端口,有安全隐患.

配置门户域名:

  • 操作简便:访问应用只需要独立域名加上端口号即可访问.例如https://nas.ioiox.com:7001即可访问File Station.
  • 权限独立:没有管理员权限的普通用户,无需知道DSM管理界面的端口,也可以使用独立门户域名加端口登录.
  • 安全隐患:使用门户域名和端口登录后,分享文件获取的公开链接仅为该应用的端口,不会泄露DSM管理界面端口,减少安全风险.

二、设置前提

本设置适合拥有公网IP,并设置DDNS解析了的用户.不适用于内网穿透用户.

公网IP及DDNS设置,本站有多篇和多种教程和文章以供参考:

以下所有端口配置,都需要在路由器设置端口转发到群晖所在的IP,否则无法外网访问,相关教程,请参考本站群晖技巧专栏内的DDNS教程,或者在本站搜索栏搜索端口转发.

三、设置域名

控制面板
外部访问
高级设置
在此处填写你配置DDNS的域名地址
应用
2.jpg
配置域名证书

出于安全考虑,本站强烈推荐所有用户都配置SSL证书.本文教程http和https设置基本一致,下文都以https为例.关于SSL证书的免费申请,配置,本站群晖技巧专栏有多篇文章详解.

控制面板-安全性-证书
为你的域名配置证书,并设为默认,确保列表中所有需要用到域名的选项都是使用你的域名证书.
3.jpg
检查分享链接
找到任意文件或文件夹右键-共享

现在你所有分享文件,照片生成的公开地址,系统会自动适应此域名.由于我们是通过DSM页面登录系统来分享,此时公开的链接端口为你的DMS端口5001.

4.jpg

三、设置门户域名

控制面板
Synology 应用程序门户
此处列出所有已安装的能够使用独立门户域名的应用列表
5.jpg
分别点击应用-编辑
启动自定义端口
为File Station设置一个好记的端口号
6.jpg
使用门户独立域名和端口即可单独访问File Station了.无需登录DSM
7.jpg
查看分享公开链接
使用门户域名和端口登录后,分享的文件公开链接端口即为独立的端口,不会在公开DSM管理端口了.
8.jpg

四、设置自定义域名

如博主一样有强迫症或洁癖患者,可设置多个二级域名给各个应用,只需要把多个域名的CNAME记录指向上面提到的主域名上即可,然后配置自定义域名.

9.jpg
由于群晖NAS分享文件生成公开链接地址的优先级为
[外部访问-高级设置-主机名] > [外部访问-DDNS设置域名] > [Synology 应用程序门户设置的自定义域名]
所以我们必须注意以下两点设置
注意点1:保持外部访问-高级设置-主机名为空
10.jpg
注意点2:保持外部访问-DDNS为空

DDNS设置请用梅林路由器或者Docker来配置,相关教程请访问本站群晖技巧专栏.

11.jpg
开启自定义域名
输入为File Station配置的独立域名file.ioiox.com
12.jpg
现在可以用这个好记好辨别的域名登录了
13.jpg
查看分享公开链接
登录链接及分享公开链接均为自定义域名和端口了.完美隐藏了DSM域名和端口.
14.jpg
同上步骤我们尝试把Drive,Moments,Download Station也配上自定义域名
域名DNS设置CNAME到主DDNS域名

  • drive.ioiox.com CNAME指向 nas.ioiox.com
  • photo.ioiox.com CNAME指向 nas.ioiox.com
  • download.ioiox.com CNAME指向 nas.ioiox.com

切记不要忘记为各应用设置端口转发

15.jpg
检查访问及分享链接
登录Moments
16.jpg
Moments分享相册
17.jpg
登录Download
18.jpg
登录Drive

当设置Drive的分享链接时,出现了问题,生成的链接不含端口号.
然而不使用独立域名,而使用门户域名,确没有问题.
此问题还不确定是否是BUG,经过2台群晖及1台Docker群晖虚拟机的测试均如此.已提交技术支持等待答复.

19.jpg
20.jpg
使用非自定义域名分享链接正常
21.jpg

已得到官方技术支持回复确认,希望后期版本能够修复此BUG.

22.jpg


结语

更多群晖NAS相关技巧,教程及信息,请持续关注本站群晖Synology专栏:

本文为 Stille 原创文章.经实践,测试,整理发布.如需转载请联系作者获得授权,并注明转载地址.

本文链接 https://www.ioiox.com/archives/33.html

晚高峰稳定 4K 的 IPLC 机场 解锁各流媒体 支持 ChatGPT. 晚高峰稳定 4K 的 IPLC 机场 解锁各流媒体 支持 ChatGPT. RedteaGO - 最划算的大陆漫游 eSim 流量卡,原生境外 IP,注册就送 3 刀。
RedteaGO - 最划算的大陆漫游 eSim 流量卡,原生境外 IP,注册就送 3 刀。
如果喜欢我的文章,觉得对你有帮助,请随意赞赏!