网络端口怎么查
作者:magicdog20
0、适用范围
本文主要是为了想保留威联通官方送的xxxxx.myqnapcloud.cn的域名,又不想花钱买证书的的人。
有自己的域名,不用威联通域名的,有很多教程,请站内搜索。
愿意花钱买证书的可以直接在威联通的证书商店里购买,大概100元/年,不用折腾,安全稳定。
不愿意花钱,但选了全球域名的(myqnapcloud.com)的,也可以直接在威联通系统里申请letsencrypt免费证书,自动续期,也不用折腾。
如果80或者443端口没有被运营商封闭,其实也可以在威联通系统里直接申请cn域名的letsencrypt证书,只是位置比较隐蔽。可以参考本站文章
另外也可以试试更换根证书的方法,记得做好备份
以上方法都不行再考虑用本文方法。
1、参考:
本文主要参考了 “OpenWrt 在没有80和443端口、不能dns验证的情况下为自己的域名申请免费ssl证书” 一文。如果家里有openwrt软路由可以直接用此文中的方法申请。
2、缺点:
1、采用的zerossl免费证书需要三个月续期一次。按说可以用脚本续期,但我还没折腾。
2、我自己测试,采用ssl连接后,连接效率大幅度下降,特别是用qfile或者webdav直接看nas上的电影文件,进度条拖动受影响。不知道官方的证书会不会。
接受不了以上问题的可以pass了。
3、方法
3.1 原理
let's encrypt、zerossl等证书发行方生成证书很容易,比较麻烦的是验证该域名确实是你的,不然的话,你可以随便为某个域名生成证书,岂不是天下大乱?
验证的方法有好几种,比如let's encrypt就有三种:
一是standalone模式,就是通过http验证,也就是80端口验证,通过临时在你的主机上架设一个web服务器,然后证书发行方通过80端口访问该服务器,通过应答,证明这个域名确实是在你手里。不过国内网络大部分封印了80端口,此法基本不通。
二是dns模式,要是用的阿里等域名解析服务,可以采用这种方式。但xxxxx.myqnapcloud.cn这个域名qnap没有给用户对应的信息,也没法用。
三是alpn模式,通过https验证,方法和一的一样。虽然我看官方文档没有明说,但应该是必须通过443端口验证。我怀疑qnap的系统设置里用的也是这种方式。有些地方的网络只封了80端口,没有封443端口。我家广州电信,实测443端口也被封了。此路也不通。
虽然以上三种方式都不行,但zerossl支持第四种验证方式:邮件验证。
当然不是什么邮件都可以,必须是这个域名对应的特殊邮箱,比如[email protected]。所以,我们必须要搭建一个邮件服务器,而且smtp协议的25端口必须要通,还好,我测试了我家网络25端口确实是通的。
3.2 搭建邮件服务器
首先一定要配置路由器的25端口映射到qnap的nas上,25端口必须直通互联网。各家路由器配置方法大同小异。
其次,通过Container Station建立一个docker容器,用于接收邮件。在Container Station创建一个应用程序。
version: '3'
services:
qnapzerossl:
image: magicdog20/qnap-zerossl
container_name: qnap-zerossl
restart: unless-stopped
volumes:
- /share/Container/qnap-postfix/admin:/home/admin
environment:
- DOMAIN=你的域名.myqnapcloud.cn
ports:
- "25:25"
这个镜像是我自己编译的,alpine+postfix,配置简单粗糙,只能接受邮件。支持x86和arm处理器。注意要修改自己的域名和你自己nas里接收邮件的文件夹(我这里设置的是/share/Container/qnap-postfix/admin)。
最后,测试能否正常接收邮件。通过你的163邮箱发送一封邮件给admin@你的域名.myqnapcloud.cn。发完后等一会,查看目录/share/Container/qnap-postfix/admin下是否多了一个文件,查看内容是否是你刚才写的内容。如果这步通了,说明你的邮件服务器已设置好了。
3.3 在zerossl网站上申请证书
在zerossl上注册一个账号,以你的域名申请一个新的证书
选择邮件验证,邮件地址选择[email protected]
zerossl会向这个邮箱发送一个验证邮件
在你的nas的邮箱里用文本方式查看这封邮件,其中有验证地址和验证码
按照说明的网址填入验证码,验证成功。
然后就可以回到zerossl下载证书了。
3.4 安装证书
下载的证书一般有三个文件certificate.crt,private.key,ca_bundle.crt
在qnap的控制台->系统->安全->ssl证书和私钥中,选择替代当前证书
将三个文件分别填入
应用成功后就可以看到证书生效了。
配置路由器的5001端口映射到nas的5001端口(具体哪个端口可以在qnap系统中自定义),然后就可以访问https版的管理界面了。
如果设置了web服务器和webdav服务,也可以正常使用证书。甚至网内的电脑使用rdp远程桌面服务,都可以用这个证书。
注意:建议申请完成后关闭25端口映射,并关闭该docker。
","gnid":"937d8c8fa82406df6","img_data":[{"flag":2,"img":[{"desc":"","height":"339","title":"","url":"https://p0.ssl.img.360kuai.com/t01966af3abe14550b2.jpg","width":"600"},{"desc":"","height":"502","title":"","url":"https://p0.ssl.img.360kuai.com/t01ce1da2f5dd9da291.jpg","width":"600"},{"desc":"","height":"473","title":"","url":"https://p0.ssl.img.360kuai.com/t01d20c06f6c652177d.jpg","width":"600"},{"desc":"","height":"376","title":"","url":"https://p0.ssl.img.360kuai.com/t0111df3bac873a1867.jpg","width":"600"},{"desc":"","height":"493","title":"","url":"https://p0.ssl.img.360kuai.com/t0143ec66520536d5e2.jpg","width":"600"},{"desc":"","height":"387","title":"","url":"https://p0.ssl.img.360kuai.com/t0153b71d8f7e872aec.jpg","width":"600"},{"desc":"","height":"312","title":"","url":"https://p0.ssl.img.360kuai.com/t01f3839ec2e0de23a3.jpg","width":"600"},{"desc":"","height":"242","title":"","url":"https://p0.ssl.img.360kuai.com/t012b2ddb40e38dcecc.jpg","width":"600"},{"desc":"","height":"311","title":"","url":"https://p0.ssl.img.360kuai.com/t019b71240961f77485.jpg","width":"600"},{"desc":"","height":"1077","title":"","url":"https://p0.ssl.img.360kuai.com/t018fb5beb30a1cabde.jpg","width":"600"}]}],"original":0,"pat":"art_src_1,fts0,sts0","powerby":"hbase","pub_time":1681381084000,"pure":"","rawurl":"http://zm.news.so.com/913521a961ba00e37342bfe1f065db37","redirect":0,"rptid":"10e17a1f30e18b97","rss_ext":[],"s":"t","src":"什么值得买","tag":[],"title":"威联通qnap在没有80和443端口的情况下,怎么申请myqnapcloud.cn域名的免费ssl证书
蔺步武1521如何查看目前我的电脑打开的那些端口??
屈迹须13798319906 ______ 开始---程序---附件--命令提示符:netsh firewall show state verbose = ENABLE 命令可以查看全部端口的情况!非常详细!
蔺步武1521如何查看当前ip - 如何查看当前网页的IP和端?如何查看当前网页的IP和端口
屈迹须13798319906 ______ 开始---运行---输入CMD---输入 netstat -an , 就可以看到你计算机所开放的饿所有端口,同时可以看到已经连接的端口和它所连接的IP地址. 相信是你要的回答. 忘了说, 后面状态显示establish 的就是和你的计算机建立连接的远程主机的IP地址和端口 . 127.0.0.1 和你的IP地址都是指你自己的电脑 .
蔺步武1521如何查看本机的端口是多少?
屈迹须13798319906 ______ 开始-运行-键入 cmd 在对话筐里键入Netstat -n 以数字格式显示地址和端口号 -a 显示所有连接和侦听端口.服务器连接通常不显示. -e 显示以太网统计.该参数可以与 -s 选项结合使用.
蔺步武1521如何查看本机开放的网络端口
屈迹须13798319906 ______ 依次点击“开始→运行”,键入“cmd”并回车,打开命令提示符窗口.在命令提示符状态下键入“netstat -a -n”,按下回车键后就可以看到以数字形式显示的TCP和UDP连接的端口号及状态. Netstat -a -e -n -o -s-an -a 表示显示所有活动的TCP连接以及计算机监听的TCP和UDP端口. -e 表示显示以太网发送和接收的字节数、数据包数等. -n 表示只以数字形式显示所有活动的TCP连接的地址和端口号. -o 表示显示活动的TCP连接并包括每个连接的进程ID(PID). -s 表示按协议显示各种连接的统计信息,包括端口号. -an 查看所有开放的端口
蔺步武1521如何查看别人计算机端口 -
屈迹须13798319906 ______ 在DOS窗口下: 显示协议统计信息和当前 TCP/IP 网络连接. NETSTAT [-a] [-b] [-e] [-n] [-o] [-p proto] -r] [-s] [-v] [interval] -a 显示所有连接和监听端口. -b 显示包含于创建每个连接或监听端口的可执行组件.在某些情况下已知可执行组件拥有多...
蔺步武1521如何查自己电脑网络的IP及端口?
屈迹须13798319906 ______ ipconfig/all 看IP netstat -an 看开放端口
蔺步武1521怎么看连接用的端口 -
屈迹须13798319906 ______ 命令行下netstat -anb netstat 命令详细参数:显示协议统计信息和当前 TCP/IP 网络连接.NETSTAT [-a] [-b] [-e] [-n] [-o] [-p proto] [-r] [-s] [-v] [interval] -a 显示所有连接和监听端口. -b 显示包含于创建每个连接或监听端口的 可执行组件.在某些情...
蔺步武1521如何查看运行中的网络端口?
屈迹须13798319906 ______ 可以使用超级兔子来查看开放的端口
蔺步武1521怎么看ip地址和端口
屈迹须13798319906 ______ 打印机装好后,在打印机的图标上右键点击属性,找到打印机协议,就可以看到端口,但每个打印机的设置都你一样
蔺步武1521电脑的IP端口怎么查看?
屈迹须13798319906 ______ 在开始,运行里输入CMD 然后在MSDOS窗口输入 ipconfig/all 就知道IP和网关等详细信息了 Netstat -a 可以查询所有端口信息.