这件事情很久之前就想要去做了
也有人出过教程，但是看起来真的异常复杂，所以一直没有下手
这两天终于完成了一部分。

用自己的域名访问群晖

群晖自带ddns的解析服务，然后可以弄一个他们自带的域名进行访问。
我之前申请的就是xhhdd.myds.me
其中myds.me是他们给的固定的
我当然想要换成自己的顶级域名比如说什么dd.xhhdd.cn、nas.xhhdd.cn之类的

尝试

作为一个行外人，一开始硬是没有搞懂里面的逻辑
这次清楚了，我拿了服务器做一个对比

如果服务器要配置好一个网站

1. 域名解析到服务器的ip地址
2. 服务器上配置这个域名

其实就是理解成两边都要做一个操作才能联系起来

群晖的话怎么办呢？

1. 域名解析到服务器的ip地址：那就是填我自己家里的ip地址了，而且申请了公网ip嘛，是可以使用的。
2. 服务器上配置这个域名：这个问题来了，服务器上我都是装个宝塔面板傻瓜式操作，那群晖在哪里设置。

控制面板-外部访问-高级设置

也就是说，在这个高级设置中填入域名就相当于服务器上配置了网站。

到了这一步，按理来说在浏览器中输入nas.xhhdd.cn是完全没有问题可，以正常访问我的群晖的管理界面。
但是结果非常的出人意料，在内网访问的时候直接跳到了我的路由器管理界面，而在外网的时候直接就是打不开。
后来想一想也是，我自己访问都需要到端口号，这里肯定也需要。我加了端口号之后果然可以正常的访问。可是我当然想去掉端口号，直接输入域名访问。

去掉端口号

这时我看到了另一位大佬的文章，就是讲怎样不带端口号访问的。

他做的是一个反向代理
反向代理我一直理解的就是一个替换，一个跳转。
比如我之前在路由器上做过端口映射，对外打开的端口是5002，对内打开的端口是445。也就是说当我外网访问自己的群晖时，虽然我输入的是5002的端口，但是我访问的是群晖上的445的端口。当然这里面应该是有区别，不是很精确~~

群晖上也有专门的反向代理的设置

来源应该就是外网用什么地址什么端口来访问，而目的地就是准确的、真实的要访问的地址。
从上图来看就知道我的想法，外网80端口访问，那我就不用再加端口号，实际上我访问的就是5000的端口。当然结果是失败了，我还在那里傻了吧唧的试了半天。不对的原因也很简单，80端口都是被封闭的，要是这样就可以，我会还不如在路由器那里改。我看上一个大佬的文章来源是开的443。443也跟80一样不用输入端口号，但是要做ssl证书啊，就很麻烦。而且后来我试了，443我这边也已经被封了。

好吧，总之这个解决端口号的方法已经失效了。
就在我万念俱灰的时候找到了一个新的解决办法--隐性url转发
也就是说看上去我访问的是nas.xhhdd.cn实际上我访问的是nas.xhhdd.cn:5000真的是完美解决。

行，到这里应该是差不多了。只是有点可惜的就是阿里云的隐性转发只支持两条。购买他们的解析服务好像是要多一些，但是我也没买，现在还用不到。

ddns动态解析

到现在为止，我已经可以直接利用自己的域名不加端口号直接访问群晖服务了。但是还有一个事情没有做完。因为我的虽然是公网ip，但是并不是固定的，所以在刚才域名解析的时候，虽然现在我查我自己的ip是1.1.1.1，但是过会可能变成2.2.2.2。那解析自然就失去效果了。
所以他们说的ddns动态解析，我就简单理解为一旦我家ip地址变了--通过某种方式告诉阿里云--然后阿里云再解析到我现在的ip地址

网上有一个很赞的文章讲了一下全过程

我对照试了一下，没有什么问题，刚才这个步骤里的通过某种方式告诉阿里云，在这是通过docker装一个容器然后实现的。只要我家ip地址变了，阿里云那边就会同步变化。

应用程序设置独立门户域名

群晖上本身是有比较多的应用的，我一般使用的比较多的就是邮箱和ds自带的播放器。现在的想法就是说，输入域名mail.xhhdd.cn就可以直接打开群晖的邮箱界面。
这要怎样实现呢？

1. 群晖上配置应用程序的门户，且需要带上端口号
2. 阿里云添加别名记录直接解析到最开始配置了ddns的那个域名

所以我如果直接隐性url转发的话不需要配置这个

1. 应用程序门户配置好端口号，如1234
2. 阿里云直接解析到nas.xhhdd.cn:1234

小结

域名与群晖需要联系起来

1. 首先阿里云平台解析到自己家的ip地址【ip地址随便填就可以了】
2. 群晖上安装一个docker配置阿里云的ddns解析。
3. 群晖的外部访问上要填写刚才解析的域名
4. 路由器做好端口映射！！

取消端口号

1. 阿里云上配置url转发，转发到刚才配置的域名+端口号的形式
2. dsm管理界面默认是5000，其他的需要自己添加端口号访问
3. 路由器做好端口映射！！