对于折腾 NAS 的小伙伴来说,公网访问始终绕不开“端口号”这个小尾巴。由于运营商通常封锁了 80 和 443 端口,导致我们访问内网服务时总得带着冗长的端口号,既不美观也不方便。今天分享一个非常优雅的解决方案:利用 阿里云 ESA(边缘安全加速) 配合 Lucky,实现备案域名的无端口直接访问,同时享受 CDN 加速带来的流畅体验。
准备工作
在开始教程前,请确保你已经具备以下条件,以免走弯路:
阿里云 ESA 免费版额度:目前免费套餐额度充裕,且不限制基础流量。
已备案域名:使用中国内地加速节点必须备案,否则只能选海外节点,延迟较高。
动态公网 IP:家宽需拥有动态 IPv4 或 IPv6 公网(能通过端口转发或 Lucky 正常访问)。
内网部署 Lucky:已完成动态域名解析(DDNS)、反向代理及 SSL 证书的初步配置。
第一步:在阿里云 ESA 中添加站点
登录阿里云控制台,进入边缘安全加速 ESA 页面。点击添加站点,填写你的备案域名a.com。
注意:目前的 ESA 免费套餐主要支持根域名接入,建议直接填写主域名。
在配置过程中,加速区域选择 中国内地 以获得最佳访问速度。接入方式务必选择 CNAME 模式,这对于家宽动态 IP 环境更加灵活。
第二步:验证域名归属权
系统会生成一条 TXT 记录。你需要前往当前的 DNS 服务商(如阿里云 DNS、腾讯云等)后台,添加对应的解析记录。验证通过后,ESA 才能正式接管该域名的流量。验证过程中可能需要几分钟生效,请耐心等待。
第三步:配置 DNS 记录与泛解析
这是实现“一劳永逸”的关键步骤。为了方便后期在 Lucky 中随意增加子域名,我们建议采用 泛解析 模式。
在 ESA 的 DNS 记录管理中,添加一条 CNAME 记录。
主机记录 填写
*(代表泛解析)。记录值 填写你在 Lucky 中已经做好的 DDNS 域名
b.com。
这样操作后,所有访问 a.com 的请求都会先经过 ESA 节点,再由 ESA 节点转发到你家宽当前的动态 IP 上。
第四步:边缘证书与自动续签配置
ESA 提供免费的泛域名 SSL 证书,支持自动续签,彻底解决手动更新证书的烦恼。对于 CNAME 接入的用户,需要配置 托管 DCV:
1. 托管 DCV 配置
在 SSL/TLS -> 边缘证书 -> 托管 DCV 处,复制对应的 CNAME 信息,并在你的原始 DNS 服务商处添加。如果你的域名是 *.a.com,hostname 对应替换为 a.com。完成这一步后,ESA 就能代你申请并自动续期证书了。
2. 回源设置
在 SSL/TLS 的回源配置中,将回源协议设置为 HTTPS。关键点在于:HTTPS 端口要填写 Lucky Web 服务的监听端口(例如 12345)。
这样,当用户访问 [https://nas.a.com](默认 443)时,ESA 节点会自动回源到你家宽的 https://你的公网IP:12345,从而实现“无端口访问”。
第五步:Lucky 端最终检查
回到 Lucky 后台,确保以下两点:
SSL 证书:Lucky 内部的反向代理也需要配置证书,建议使用 Lucky 自带的 ACME 自动续签。
反向代理:规则中的主机名要与你在 ESA 中访问的子域名一致,泛解析忽略这一步。
现在,直接在浏览器输入 [https://nas.a.com],你会发现不再需要输入难看的端口号,且访问速度因为有阿里云节点的加持,变得非常丝滑!
通过阿里云 ESA + Lucky 的组合,我们不仅解决了家宽 80/443 端口被封锁的痛点,还实现了全自动的 SSL 证书管理和 CDN 安全防护。这种方案不涉及复杂的脚本编写,非常适合 NAS 玩家长期使用。
还没有评论,来说两句吧...