前段时间写了一篇《群晖Nas的使用填坑》，记录了我折腾群晖的外网访问的经历，是通过群晖内部DDNS+路由器上端口转发来实现的，群晖送免费的二级域名，所以当时也没考虑自己购买域名。为了Https安全链接又申请Let’s Encrypt证书，免费的证书是好，就是3个月时效就得续签，实在不方便。

转机来了，最近值友分享的10年腾讯云域名的活动，这样的好车肯定得上啊，何况腾讯云还送一年的免费SSL证书。这里记录一下如何购买并配置腾讯云域名，设置群晖DDNS，设置路由器端口转发，导入ssl证书到群晖，最终实现Https安全链接访问的过程，请勿喷。

准备内容

前提是有动态公网IP。

路由器支持端口转发，我用的K2P刷了潘多拉系统。

关于外网访问群晖

通过“域名:端口号”来访问群晖，如http://www.testurl.link:1234其实对应的是http://内网IP:5000。

DDNS服务可以在IP改变的时候及时去更新域名绑定的IP信息，保证我们访问域名时实际映射的仍是你的群晖。

端口转发，可以把内网的端口共享给外网某个端口，如果不转发，内网的应用对于外网是不可见的。

一句话，通过域名来找到当前的公网IP，通过端口映射来找到内网的应用。

域名购买过程

值友分享的腾讯云10年白金域名的购买方法，亲测可用。

1）先进入腾讯云首页，领3张20-10元续费优惠券（领取完刷新一下还可以再领），再领一张减5元的注册优惠券。

2）使用方法：十位以下数字（可以用QQ号，方便记忆）的XYZ域名，首年注册8元，使用5元优惠券，首年实际支付3元。然后续费，续费价格为8元一年，先续三年共24元，使用一张10元优惠券，实际支付14元，再重复操作两次。如此，3（首年）+14×3（单次续费3年重复3次）=45元。

至此，花费45元得到一个10年的长期域名，是不是白金无所谓了，本来就是为了访问群晖用的。

腾讯云域名解析设置

1）进入网站，登陆账号后，添加一个A记录。这里记录值随便填个IP即可，DDNS配置完成可以更新成真正的IP。

2）腾讯云获取密钥

点击右上角用户头像，选择密钥管理，创建密钥后记下ID和Token。

写个容易辨识的名字，拷贝ID和Token，配置DDNS时要用。

群晖设置DDNS

其实路由器上也有DDNS，可能是版本的问题，我的这个路由器更新腾讯云IP失败，更推荐在路由器上设置，和端口转发统一管理（我要换路由器）。如果路由器不支持，可以像我一样在群晖里设置。

群晖系统进入控制面板，外部访问。主机名填入你的域名，用户名或电子邮件填写ID，密码或密钥填写Token。

应用本页配置。再次查看腾讯云的域名，IP已经被更新了。

路由器设置端口转发

启动手动端口映射，增加一条记录，转发群晖5000端口到外网某个端口。

此时访问http://www.testurl.link:1234 就能打开群晖DSM了。

群晖导入腾讯云证书

进入控制面板，安全性，证书，点击新增。

添加新证书

导入证书，默认不用改

进入网站，域名的操作栏目选择更多，选择下载域名证书，将下载后的压缩包解压，打开到Nginx这个文件夹。

如下图群晖分别设置key和证书。

将证书设为默认后，一定要配置一下，将FTPS、系统默认和Drive都设置成腾讯云的证书，点击确定，提示重新启动网页服务器，完成后即可看到浏览器访问https，不再是提示不安全的链接了。

注意此时访问的应该是转发并访问群晖5001端口。

浏览器访问https的请求都不再显示不安全了，有那个小绿锁，心里踏实许多…

以上，感谢阅读。