内网群晖自建SSL域名
type
status
date
slug
summary
tags
category
icon
password
准备
- 群晖nas一台
- ssh的sudo账号
- docker环境
开始
先在
docker 目录下创建 pihold 文件夹,并在里面创建 config 和 dnsmasq 文件夹。再修改下面命令中的
<YOUR_TIMEZONE>,<YOUR_WEB_PASSWORD> 和 <YOUR_WEB_PORT> 后执行即可。DNSSEC 变量可以自行判断是否开启,如果不启用,还可以给变量 CUSTOM_CACHE_SIZE 设置更高的值以提升性能,默认是 10000。IP=$(echo ${SSH_CONNECTION}|cut -d ' ' -f 3) sudo docker run -d \ --name=pihole \ -e TZ=<YOUR_TIMEZONE> \ -e WEBPASSWORD=<YOUR_WEB_PASSWORD> \ -e FTLCONF_LOCAL_IPV4=${IP} \ -e DNSSEC=true \ -v /volume1/docker/pihole/config:/etc/pihole \ -v /volume1/docker/pihole/dnsmasq:/etc/dnsmasq.d \ -p <YOUR_WEB_PORT>:80/tcp \ -p 67:67/udp \ -p 53:53/tcp \ -p 53:53/udp \ --cap-add=NET_ADMIN \ --restart=unless-stopped \ pihole/pihole
启动成功后,在浏览器打开
http://<NAS_IP>:<YOUR_WEB_PORT>打开
Local DNS -> DNS Records填写响应的信息就可以了。
然后将你nas所在的ip设置为内网服务器的dns服务即可。
再打开群晖的登录门户模板添加反向代理服务,最后再导入ssl证书即可。
