簡單四步讓你隨時隨地從外網訪問家中的黑羣暉（頂級域名+HTTPS+SSL證書）

PS：本文主要講給黑羣暉新手，老鳥請繞道，不知道羣暉爲什麼物的也請繞道。

正文：遊魂沒錢買正版的羣暉，只好本身用家裏的HTPC搭建了一個黑羣暉，可是黑羣暉從外網訪問又是個難題，本文就教你們一步一步的將本身的羣暉打形成隨時隨地訪問的私有云服務器！

第一步、申請頂級域名

建議在新網、萬網（阿里雲）、Godaddy、Name之類的知名域名註冊商註冊域名，這樣你的域名比較安全。在阿里雲註冊比較簡單，淘寶號就能登陸，.com的域名一年才55大洋，不過Godaddy有時候有優惠的話也不錯，遊魂註冊的.info的域名一年才7塊！！！！

第二步、確認家中網絡IP爲公網IP

這樣從外部才能訪問，獲取公網IP的方法比較簡單，打電話給網絡供應商就好了，就說須要公網IP，搞不定的可參見隔壁網大神momo的奇葩高招——讓運營商幫你開通公網ip最簡答有效的方法。

第三步、綁定花生殼或者3322等動態域名->給動態域名綁定頂級域名->設置端口轉發

打開路由器，選擇DDNS，填寫你的動態域名的帳號和密碼

這一步看到右邊的鏈接正常就OK了，而後去綁定頂級域名，將你須要綁定的域名CNAME到你的動態域名上，遊魂用的是DNSPOD，以下圖

下一步就是設置端口轉發，每一個路由器應該都不太同樣，具體問題具體分析吧，遊魂貼出來本身的截圖

其中192.168.1.11是遊魂的黑羣暉的IP地址。

此時使用你的頂級域名就能訪問你的黑羣暉了，可是不少網絡供應商提供的家用網絡都是禁用80端口的，因此轉發80端口基本上算是無用功，咱們走https加密通道，這樣就是走443端口，通常狀況443端口是沒問題的，因此咱們要將全部鏈接轉向https加密的通道去。

打開控制面板  選擇網絡 選擇DSM設置，將第一個選項（將HTTP鏈接自動從新導向HTTPS）勾選一下

可是你會發現你訪問的網頁會出現以下提示

這是由於你的加密通道沒有SSL證書承認，因此瀏覽器依舊認爲你的加密不安全，OK，下一步咱們給域名註冊SSL證書。

第四步、添加SSL證書

目前來講咱們確定不去買SSL證書的，一個證書一年便宜的幾百塊，貴的幾千甚至幾萬，咱們就是簡單的外網訪問，而且本身看着比較順心，確定是搞免費的了，因此咱們去申請免費的，遊魂認爲目前比較靠譜的有阿里雲、騰訊雲 、SSL For Free和Let’s Encrypt的，其中Let’s Encrypt是羣暉能夠本身申請的，可是因爲國內不少地方都封禁了80端口，因此你的羣暉申請該證書的時候會提示錯誤（若是你家的網絡開放了80端口，直接在羣暉的證書選項裏邊本身就註冊了）

至於如何申請阿里雲和騰訊雲的SSL證書，本身去摸索吧，都是中文就不用教程了吧。

遊魂這裏用的是Let’s Encrypt的證書，他家的證書不少地方仍是比較承認的，遊魂日記用的空間是本身買了Linode家的VPS搭建的，因此80端口確定是在公網開放的，遊魂先將須要證書的域名解析到這個VPS上，申請了證書以後，把證書和祕鑰下載回來，而後再把域名解析到羣暉上邊，而後在羣暉中導入證書就OK了，記得將羣暉自帶的那個證書刪除（或者將你導入的新證書設爲默認）。

好了，這時訪問你的羣暉，看見那個綠色的小鎖沒有，那是提示你的網站是安全的。

 

PS：不想本身申請SSL證書的，能夠聯繫遊魂用這個VPS幫你申請Let’s Encrypt家的SSL證書，可是需三個月更新一次

PS2：截圖中游魂的域名都是打馬賽克了，由於遊魂的密碼都是弱口令，怕哪一個大神掃出來密碼，而後把我硬盤上的大姐姐都翻出來，這些大姐姐都是從M-team上下載的哦