端口怎么用教程
作者:magicdog20
0、适用范围
本文主要是为了想保留威联通官方送的xxxxx.myqnapcloud.cn的域名,又不想花钱买证书的的人。
有自己的域名,不用威联通域名的,有很多教程,请站内搜索。
愿意花钱买证书的可以直接在威联通的证书商店里购买,大概100元/年,不用折腾,安全稳定。
不愿意花钱,但选了全球域名的(myqnapcloud.com)的,也可以直接在威联通系统里申请letsencrypt免费证书,自动续期,也不用折腾。
如果80或者443端口没有被运营商封闭,其实也可以在威联通系统里直接申请cn域名的letsencrypt证书,只是位置比较隐蔽。可以参考本站文章
另外也可以试试更换根证书的方法,记得做好备份
以上方法都不行再考虑用本文方法。
1、参考:
本文主要参考了 “OpenWrt 在没有80和443端口、不能dns验证的情况下为自己的域名申请免费ssl证书” 一文。如果家里有openwrt软路由可以直接用此文中的方法申请。
2、缺点:
1、采用的zerossl免费证书需要三个月续期一次。按说可以用脚本续期,但我还没折腾。
2、我自己测试,采用ssl连接后,连接效率大幅度下降,特别是用qfile或者webdav直接看nas上的电影文件,进度条拖动受影响。不知道官方的证书会不会。
接受不了以上问题的可以pass了。
3、方法
3.1 原理
let's encrypt、zerossl等证书发行方生成证书很容易,比较麻烦的是验证该域名确实是你的,不然的话,你可以随便为某个域名生成证书,岂不是天下大乱?
验证的方法有好几种,比如let's encrypt就有三种:
一是standalone模式,就是通过http验证,也就是80端口验证,通过临时在你的主机上架设一个web服务器,然后证书发行方通过80端口访问该服务器,通过应答,证明这个域名确实是在你手里。不过国内网络大部分封印了80端口,此法基本不通。
二是dns模式,要是用的阿里等域名解析服务,可以采用这种方式。但xxxxx.myqnapcloud.cn这个域名qnap没有给用户对应的信息,也没法用。
三是alpn模式,通过https验证,方法和一的一样。虽然我看官方文档没有明说,但应该是必须通过443端口验证。我怀疑qnap的系统设置里用的也是这种方式。有些地方的网络只封了80端口,没有封443端口。我家广州电信,实测443端口也被封了。此路也不通。
虽然以上三种方式都不行,但zerossl支持第四种验证方式:邮件验证。
当然不是什么邮件都可以,必须是这个域名对应的特殊邮箱,比如[email protected]。所以,我们必须要搭建一个邮件服务器,而且smtp协议的25端口必须要通,还好,我测试了我家网络25端口确实是通的。
3.2 搭建邮件服务器
首先一定要配置路由器的25端口映射到qnap的nas上,25端口必须直通互联网。各家路由器配置方法大同小异。
其次,通过Container Station建立一个docker容器,用于接收邮件。在Container Station创建一个应用程序。
version: '3'
services:
qnapzerossl:
image: magicdog20/qnap-zerossl
container_name: qnap-zerossl
restart: unless-stopped
volumes:
- /share/Container/qnap-postfix/admin:/home/admin
environment:
- DOMAIN=你的域名.myqnapcloud.cn
ports:
- "25:25"
这个镜像是我自己编译的,alpine+postfix,配置简单粗糙,只能接受邮件。支持x86和arm处理器。注意要修改自己的域名和你自己nas里接收邮件的文件夹(我这里设置的是/share/Container/qnap-postfix/admin)。
最后,测试能否正常接收邮件。通过你的163邮箱发送一封邮件给admin@你的域名.myqnapcloud.cn。发完后等一会,查看目录/share/Container/qnap-postfix/admin下是否多了一个文件,查看内容是否是你刚才写的内容。如果这步通了,说明你的邮件服务器已设置好了。
3.3 在zerossl网站上申请证书
在zerossl上注册一个账号,以你的域名申请一个新的证书
选择邮件验证,邮件地址选择[email protected]
zerossl会向这个邮箱发送一个验证邮件
在你的nas的邮箱里用文本方式查看这封邮件,其中有验证地址和验证码
按照说明的网址填入验证码,验证成功。
然后就可以回到zerossl下载证书了。
3.4 安装证书
下载的证书一般有三个文件certificate.crt,private.key,ca_bundle.crt
在qnap的控制台->系统->安全->ssl证书和私钥中,选择替代当前证书
将三个文件分别填入
应用成功后就可以看到证书生效了。
配置路由器的5001端口映射到nas的5001端口(具体哪个端口可以在qnap系统中自定义),然后就可以访问https版的管理界面了。
如果设置了web服务器和webdav服务,也可以正常使用证书。甚至网内的电脑使用rdp远程桌面服务,都可以用这个证书。
注意:建议申请完成后关闭25端口映射,并关闭该docker。
","gnid":"937d8c8fa82406df6","img_data":[{"flag":2,"img":[{"desc":"","height":"339","title":"","url":"https://p0.ssl.img.360kuai.com/t01966af3abe14550b2.jpg","width":"600"},{"desc":"","height":"502","title":"","url":"https://p0.ssl.img.360kuai.com/t01ce1da2f5dd9da291.jpg","width":"600"},{"desc":"","height":"473","title":"","url":"https://p0.ssl.img.360kuai.com/t01d20c06f6c652177d.jpg","width":"600"},{"desc":"","height":"376","title":"","url":"https://p0.ssl.img.360kuai.com/t0111df3bac873a1867.jpg","width":"600"},{"desc":"","height":"493","title":"","url":"https://p0.ssl.img.360kuai.com/t0143ec66520536d5e2.jpg","width":"600"},{"desc":"","height":"387","title":"","url":"https://p0.ssl.img.360kuai.com/t0153b71d8f7e872aec.jpg","width":"600"},{"desc":"","height":"312","title":"","url":"https://p0.ssl.img.360kuai.com/t01f3839ec2e0de23a3.jpg","width":"600"},{"desc":"","height":"242","title":"","url":"https://p0.ssl.img.360kuai.com/t012b2ddb40e38dcecc.jpg","width":"600"},{"desc":"","height":"311","title":"","url":"https://p0.ssl.img.360kuai.com/t019b71240961f77485.jpg","width":"600"},{"desc":"","height":"1077","title":"","url":"https://p0.ssl.img.360kuai.com/t018fb5beb30a1cabde.jpg","width":"600"}]}],"original":0,"pat":"art_src_1,fts0,sts0","powerby":"cache","pub_time":1681381084000,"pure":"","rawurl":"http://zm.news.so.com/913521a961ba00e37342bfe1f065db37","redirect":0,"rptid":"10e17a1f30e18b97","rss_ext":[],"s":"t","src":"什么值得买","tag":[],"title":"威联通qnap在没有80和443端口的情况下,怎么申请myqnapcloud.cn域名的免费ssl证书
巫炊有3042如何打开家庭路由器端口以便从外面的网络连接到我家里的电脑? -
车贪例15891224008 ______ 如果不在家时,您字可删通过想通过外部网络或 3G 网络从您的平板设备/手机想连接来连接家里的电脑,您需要做下列设置:在第三方防火墙软件里把 Splashtop Remote 设为可信任的应用程序:如 果您电脑里安装了其它第三方防病毒/防火墙软...
巫炊有3042在路由器中设置端口映射具体步骤 -
车贪例15891224008 ______ 将路由器设置成能正常上网后 1.将本地主机设置成固定IP 2.进入路由器,选择转发规则 3.填写你多要映射的端口和沟上启用(没有的就不沟) 4.填好后保存 5.重启路由器! 有些映射需要开UPNP功能!这个就按照你的需要设置了!!希望能改你点帮助!
巫炊有3042Linux教程:22端口如何修改 -
车贪例15891224008 ______ 22端口是ssh服务用的,一般没人会改它的,如果你一定要改, 可以修改系统 ssh_config 文件 (在 /etc/ssh_config,或者 /etc/ssh/ssh_config, 你可以 man ssh_config 来看你的系统上ssh_config在哪里 然后加入 Port 1000 然后再重启ssh服务,就把ssh服务端口改成1000了.
巫炊有3042\PortMap1.映射端口工具怎么用的? -
车贪例15891224008 ______ 端口映射的操作都必须在内网主机上完成. 在“增加/修改端口映射”窗口的“名称”栏中输入进行映射的计算机名称(如“数据中心”),接着在“输入IP”下拉列表中选择“AnyIP”,即任何IP,这样即使主机使用动态IP上网也不要紧了.在...
巫炊有3042联想g510笔记本端口怎么设置 -
车贪例15891224008 ______ 方法/步骤1.右键计算机->属性,点击设备管理器.2.点击->端口(COM和LPT).出现COM口信息,右键点击,选择属性.3.出现该COM口属性信息.点击->高级.4.弹出该COM口的高级设置界面.5.点击“COM 端口号”右侧的下拉菜单,进行选择.
巫炊有3042怎样打开2121端口,方法步骤是怎样的???
车贪例15891224008 ______ “开始”——“设置”——“控制面板”——“windows防火墙”配置,“例外”选项卡里面有个按钮“添加端口”,将你想要打开的端口填写进去就可以了
巫炊有3042端口23怎么打开啊! -
车贪例15891224008 ______ 我并没有用CMD~而是另一种方法~供你参考~ 1 点击 "开始菜单/设置/控制面板/管理工具",双击打开"本地策略",选中"ip安全策略,在本地计算机"右边的空白位置右击鼠标,谈出快捷菜单,选择"创建ip安全策略",弹出向导.在向导中...
巫炊有3042怎么打开8000端口 -
车贪例15891224008 ______ 打开步骤:控制面板---windows防火墙---例外---添加端口---输入名称,端口号,选择是TCP还是UDP--确定
巫炊有3042XP系统防火墙开放9001和7082端口怎么操作 -
车贪例15891224008 ______ 控制面板--windows防火墙--例外--添加端口
巫炊有3042查看电脑连接的打印机(查看电脑连接的打印机端口)
车贪例15891224008 ______ 1.查看电脑连接的打印机端口一、对于usb连接的打印机对于usb直连电脑的打印机,在完成添加打印机的过程以后,电脑会自动选择正确的端口,不需要其他操作.具体教...