软路由篇三：N5105使用阿里云的域名解析和HTTPS证书

作者：Jamop

购买理由

电信宽带，虽然有公网IP地址，但是地址是动态的，每次进行PPPoe拨号，这个IPv4地址就会发生变化。如果想从外网访问家里的设备，比如NAS，一般有以下几种方式：

1. 使用NAS提供的动态域名服务。（软路由自己装的NAS一般没办法使用官方的域名服务吧？）

2. 使用免费的动态域名服务。（我怕有坑）

3. 购买域名服务。

我是有钱人，直接选择第三种。还是花钱好！！！什么值得买？需要花钱的就值得买。

购买域名

以前注册过阿里云，就直接去阿里云看看域名吧。

很容易就选了一个 四位字符的顶级域名，怕受攻击，就不公布了。

价格很香，有1元首年的，也有179十年的。想想一年才需要换一次，没必要买十年。还是买1元的划算！

设置域名解析

购买域名之后，需要在阿里云控制台设置解析，我的设置如下：

然后，需要在N5105软路由的主路由里设置动态域名更新服务，当路由器重新拨号以后，路由器会把新的IP地址通知给阿里云域名对IP地址进行更新。

申请SSL证书

阿里云有数字证书服务，可以购买SSL证书，用于HTTPS服务。

既然在这里介绍，当然是很值得买啦！因为是免费证书。

话不多说，直接购买。（虽然免费，但是也需要用 0 元购买）

购买证书以后，可以点击证书右边的下载，把证书文件下载下来。

设置HTTPS访问，并添加证书

我的N5105软路由里，爱快是主路由，所以在爱快里面设置远程访问，需要把访问控制设置成强制https WEB访问。

因为一般宽带服务商会把80、443等常用端口禁用，所以需要自己改一个端口（比如10443）来使用。

因为我想把NAS等服务方便的映射出去，所以我打算用nginx来做三级域名。

普及一个知识，.com / .cn 是一级域名， aliyun.com 是二级域名， console.aliyun.com 是三级域名。

比如我申请的域名是 abcd.ltd，那么我打算把NAS域名设置成 nas.abcd.ltd，由nginx负责转发到内网指定的IP和端口就可以了。

所以我在PVE里面新建一个LXC容器，里面安装了nginx进行反向代理，在爱快里面用端口映射把外网端口（比如10443）映射给LXC容器的443端口，也就是nginx的443端口。

这样，就可以通过配置nginx的配置文件实现子域名服务了。

同时，需要在nginx的配置文件里面把SSL证书写好，一般需要在conf文件的 server 里面增加下面内容：

listen 443 ssl http2;

listen [::]:443 ssl http2;

ssl_certificate /etc/nginx/ssl/abcd.ltd.pem;

ssl_certificate_key /etc/nginx/ssl/abcd.ltd.key;

ssl_session_timeout 5m;

ssl_protocols TLSV1 TLSv1.1 TLSv1.2;

ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;

ssl_prefer_server_ciphers on;

比如想把NAS域名设置为nas.abcd.ltd，NAS的IP为 https://192.168.0.252:5001，子域名nginx配置文件内容如下：

server {

listen 443 ssl http2;

listen [::]:443 ssl http2;

server_name nas.abdc.ltd;

ssl_certificate /etc/nginx/ssl/nas.abcd.ltd.pem;

ssl_certificate_key /etc/nginx/ssl/nas.abcd.ltd.key;

location / {

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header X-Forwarded-For $remote_addr;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

proxy_set_header HOST $host;

proxy_pass https://192.168.0.252:5001/;

}

}

使用感受

总共消费 1元，实现个人域名访问家庭网络设备。感觉还是很值得的。

通过这次折腾，回忆了一下十几年前第一次买域名的往事，重新熟悉了一下域名解析和Nginx设置。

（PS：主要是保定疫情防控，在家找点事消磨时间。保定这次防控工作 ，已经于今日0时解封，我的众多快递包裹终于快要到家了，被快递点退回发货地的那些也快快重新发回来吧。）

文中涉及硬件设备为 N5105软路由，具体可见本人发布的 软路由篇一；涉及互联网服务为阿里云提供，阿里云网址为www.aliyun.com。声明：主图来源是阿里云官网Banner截图，如有侵权请通知本人，本人将立即删除图片。