如何为群晖内的服务配置 HTTPS

以 VaultWarden 为例：

1. 安装 acme.sh

   

2. 申请 HTTPS 证书，如 .juzhiyuan.me

3. 访问群晖：控制面板 -> 安全性 -> 证书导入（私钥是 Key，证书是 PEM/CER，中间证书不用）

4. 访问群晖：登陆门户 -> 高级 -> 反向代理服务器 -> 添加服务

   

5. 访问群晖：选择证书 -> 设置 -> 将服务（即 Domain）与 证书对应起来，否则会默认用 群晖的内置证书

   

6. 在路由器中，只暴露需要的端口，以防 NAS 中服务以 HTTP 方式暴露出来。

7. 配置 acme.sh 自动刷新证书

另外一种思路是：

1. 在 路由器 端口转发中只配置一条规则指向 NAS，如 5001 对 NAS:5001

2. 在 DDNS 中为每个服务设定不同的 subdomain，但 IP 是同一个：

   

3. 在 NAS 中通过 Domain 来区分业务，端口都保持为 5001

4. 注意在 证书 选项为这些服务绑定证书

Oct 29, 2023