域名申请入口官网

作者：magicdog20

0、适用范围

本文主要是为了想保留威联通官方送的xxxxx.myqnapcloud.cn的域名，又不想花钱买证书的的人。

有自己的域名，不用威联通域名的，有很多教程，请站内搜索。

愿意花钱买证书的可以直接在威联通的证书商店里购买，大概100元/年，不用折腾，安全稳定。

不愿意花钱，但选了全球域名的(myqnapcloud.com)的，也可以直接在威联通系统里申请letsencrypt免费证书，自动续期，也不用折腾。

如果80或者443端口没有被运营商封闭，其实也可以在威联通系统里直接申请cn域名的letsencrypt证书，只是位置比较隐蔽。可以参考本站文章

另外也可以试试更换根证书的方法，记得做好备份

以上方法都不行再考虑用本文方法。

1、参考:

本文主要参考了 “OpenWrt 在没有80和443端口、不能dns验证的情况下为自己的域名申请免费ssl证书” 一文。如果家里有openwrt软路由可以直接用此文中的方法申请。

2、缺点:

1、采用的zerossl免费证书需要三个月续期一次。按说可以用脚本续期，但我还没折腾。

2、我自己测试，采用ssl连接后，连接效率大幅度下降，特别是用qfile或者webdav直接看nas上的电影文件，进度条拖动受影响。不知道官方的证书会不会。

接受不了以上问题的可以pass了。

3、方法

3.1 原理

let's encrypt、zerossl等证书发行方生成证书很容易，比较麻烦的是验证该域名确实是你的，不然的话，你可以随便为某个域名生成证书，岂不是天下大乱？

验证的方法有好几种，比如let's encrypt就有三种:

一是standalone模式，就是通过http验证，也就是80端口验证，通过临时在你的主机上架设一个web服务器，然后证书发行方通过80端口访问该服务器，通过应答，证明这个域名确实是在你手里。不过国内网络大部分封印了80端口，此法基本不通。

二是dns模式，要是用的阿里等域名解析服务，可以采用这种方式。但xxxxx.myqnapcloud.cn这个域名qnap没有给用户对应的信息，也没法用。

三是alpn模式，通过https验证，方法和一的一样。虽然我看官方文档没有明说，但应该是必须通过443端口验证。我怀疑qnap的系统设置里用的也是这种方式。有些地方的网络只封了80端口，没有封443端口。我家广州电信，实测443端口也被封了。此路也不通。

虽然以上三种方式都不行，但zerossl支持第四种验证方式:邮件验证。

当然不是什么邮件都可以，必须是这个域名对应的特殊邮箱，比如[email protected]。所以，我们必须要搭建一个邮件服务器，而且smtp协议的25端口必须要通，还好，我测试了我家网络25端口确实是通的。

3.2 搭建邮件服务器

首先一定要配置路由器的25端口映射到qnap的nas上，25端口必须直通互联网。各家路由器配置方法大同小异。

其次，通过Container Station建立一个docker容器，用于接收邮件。在Container Station创建一个应用程序。

version: '3'

services:

  qnapzerossl:

    image: magicdog20/qnap-zerossl

    container_name: qnap-zerossl

    restart: unless-stopped

    volumes:

      - /share/Container/qnap-postfix/admin:/home/admin

    environment:

      - DOMAIN=你的域名.myqnapcloud.cn

    ports:

      - "25:25"

这个镜像是我自己编译的，alpine+postfix，配置简单粗糙，只能接受邮件。支持x86和arm处理器。注意要修改自己的域名和你自己nas里接收邮件的文件夹(我这里设置的是/share/Container/qnap-postfix/admin)。

最后，测试能否正常接收邮件。通过你的163邮箱发送一封邮件给admin@你的域名.myqnapcloud.cn。发完后等一会，查看目录/share/Container/qnap-postfix/admin下是否多了一个文件，查看内容是否是你刚才写的内容。如果这步通了，说明你的邮件服务器已设置好了。

3.3 在zerossl网站上申请证书

在zerossl上注册一个账号，以你的域名申请一个新的证书

选择邮件验证，邮件地址选择[email protected] 

zerossl会向这个邮箱发送一个验证邮件

在你的nas的邮箱里用文本方式查看这封邮件，其中有验证地址和验证码

按照说明的网址填入验证码，验证成功。

然后就可以回到zerossl下载证书了。

3.4 安装证书

下载的证书一般有三个文件certificate.crt，private.key，ca_bundle.crt

在qnap的控制台->系统->安全->ssl证书和私钥中，选择替代当前证书

将三个文件分别填入

应用成功后就可以看到证书生效了。

配置路由器的5001端口映射到nas的5001端口(具体哪个端口可以在qnap系统中自定义)，然后就可以访问https版的管理界面了。

如果设置了web服务器和webdav服务，也可以正常使用证书。甚至网内的电脑使用rdp远程桌面服务，都可以用这个证书。

注意:建议申请完成后关闭25端口映射，并关闭该docker。

满冰谢4254在哪个网站注册域名好?怎样注册域名?知道的告诉一下!谢谢!
倪顾贤18099384232 ______ 万网是中国最大的域名及主机服务商,建议到万网的大核心代理商今日创业申请,可享受优惠.今日创业已为25000多家用户提供了近6年优秀服务,更安全,更稳定.管理起来也很方便 国际顶级英文域名:60元(续费65元)

满冰谢4254网站域名怎样注册? -
倪顾贤18099384232 ______ 1、首先要选择好够没域名的平台;2、确定购买哪一个域名;3、选择好域名后,直接购买即可;4、成功购买后,需要将其解析.

满冰谢4254我要做网站,去哪申请域名吖? -
倪顾贤18099384232 ______ 不知道你是要做什么样的网站啊, 我不是做广告啊,不过推荐你去上海E动网申请域名和空间 http://www.edong.com 域名好像是60元/年,空间的话100M是100元,200M是200元,以此类推. 上传用FTP工具上传,更新的话E动好像是可以在线更新的,当然如果要线下更新那就用你做网页的软件改好了再上传也行啊~~ PS:如果你是新手的话,建议你先申请免费空间学习一下再说~~ ^ ^ 中联科技的免费静态空间也不错,亲可以用搜索找一下“中联科技”

满冰谢4254请问免费的网站域名那里可以申请到.
倪顾贤18099384232 ______ 免费的域名不好用的. 没有管理权限权限,不能解析.随时都有删除的可能.如有需要.特别建议您选购CN顶级域名.现在仅需要1元即可

满冰谢4254在哪个网站注册域名最好
倪顾贤18099384232 ______ 其实在(爱米友)注册域名最好,因为这里有大量已备案域名 你注册了 直接可以解析 无需再去备案 很方便!

满冰谢4254网站域名到哪申请? -
倪顾贤18099384232 ______ 这个不是免费申请的,而是需要花钱注册的,在网上很多地方都可以注册的.国内比较知名的注册商有万网,新网等.

满冰谢4254网站域名最好在哪注册?
倪顾贤18099384232 ______ 首先你的问题全部是正确的 域名、网站空间、企业电子信箱等业务全部可以在互联网服务商处获得.目前国内的服务商全部是年付,如果你想对域名长期持有,只是需要在到期前进行续费即可.域名每次续费的最长时间为10年. 网站备案期一般在20个工作日左右, 你可以参考一下BIDSC

满冰谢4254网站空间和网站域名在哪里注册啊?
倪顾贤18099384232 ______ 域名:2级的只推荐一个,我觉得很不错的 www.008.net 如果你是要用1级域名的话,我建议你切买个,只要1RMB,不贵吧 空间:www.volit.com

满冰谢4254网站申请域名以及维护流程介绍,请详细. -
倪顾贤18099384232 ______ 第一步:客户提出网站建设申请 1、 客户根据自身情况提出网站建设基本要求 2、 提供相关文本及图片资料 a. 公司文字资料、公司图片资料; b. 网站实现功能需求; c. 网站基本设计要求; 第二步:制定网站建设方案 1、 双方就网站建设内容...