使用反向代理，实现无端口号访问群晖以及第三方APP

实现无端口号访问需要有前置条件：

1，拥有外网IP。2，拥有自己的顶级域名。3，申请了SSL证书，并且你的ISP没有把443端口号ban掉。


DDNS、SSL证书的部署、端口号转发可以参考柳羽衣大神的帖子：NAS完美外网系列教程


1，打开反向代理服务器


2，简单实现无端口号访问群晖：


⑴首先将443端口转发到你的NAS内网IP，不同路由器有不同的设置，请根据自己的实际情况来操作：




⑵设置反向代理服务器的规则

设置完毕后，直接就可以使用https://nas.com来访问你的群晖了


3，实现第三方app无端口访问


这里以emby来做例子来简单说明：


⑴于云解析处添加主机名为emby的解析条：




主机名：emby  记录类型：CNAME  记录值：你的域名


务必注意，记录类型最好还是CNAME，只要将记录值填写为你的域名，就可以避免设置成A记录而出现的各种兼容性问题。。。


⑵设置反向代理服务器的规则




主机名为刚刚第一步添加的解析。。。


设置完毕后，就可以直接使用emby.nas.com来访问你内网为192.168.0.100:8096的第三方emby了


4，提高https链接安全性


这里十分推荐你打开hsts、http/2选项，如下图设置：

做完以上的设置后，基本就可以实现无端口号访问NAS，以及各种第三方app了。。。


SSL证书是分类型的。。。现下流行的免费SSL证书只对应单域名（nas.com与emby.nas.com是两个单域名），如果使用的是免费SSL证书，那么在部署emby.nas.com时候，需要单独为emby.nas.com申请一个SSL证书，并且在“控制面板》安全性》证书”导入，且配置为emby.nas.com专用的SSL证书

没有SSL证书可以参考：httpsok一行命令，轻松搞定SSL证书自动续签