阿里云域名设置

威联通Docker DDNS镜像安装及设置

家庭路由器及光猫端口映射设置

Aliyun SSL证书申请及设置

趁着JD双十一活动，买了垂涎已久的威联通464C，下单以后才知道威联通这款和刚上市的时候配置有改动，具体就是CPU由Celeron N5105换成 Celeron N5905，内存由原来的2个内存槽可扩展改成板载8G内存不可扩展，当时看到这些改动真是炸毛了，觉得这不坑人么。后来经过对比发现N5905比N5105能耗高了5W，集显单元有24个减少为16个，少了6个集显单元，集显少了，但能耗高了，估计是CPU性能强了一点（这点没有经过最终证实，纯属臆测）。单从这点改动来看，CPU的更换还是能接受的，最不能接受的是内存可扩展变为板载不能扩展了，这要是在使用过程中装多了Docker镜像，性能影响还是比较大的，当时的想法是如果真是板载的话，那只能退货了。

收到货后，拆开机箱，发现里面还是有2个内存槽，可以扩展的，点亮机器后，发现CPU是N5905。虽然JD支付7天无理由退换货，换货的话有可能会变成板载内存加N5905，综合考虑后没有退换，直接使用。

以上就是购买的一些小插曲，接下来进入正题。其实威联通也支持通过自家的域名外网访问，但是那速度非常慢，所以才有了自己折腾域名访问NAS的想法。经过自己一番实战，终于可以通过自己的域名访问了。首先是域名购买，这个国内腾讯，阿里云都可以，我选的是阿里云。去阿里云找了个最便宜的域名，赶上首单优惠，最终1块钱搞点了域名购买。

域名买到后就是做解析了，填写完毕后，域名解析告一段落。

接下来就是去生成一个子账户的appID 和 key，具体入口在阿里云页面右上角的用户信息管理里

点击进入AccessKey管理，建议选择使用子账户的AccessKey，主要是为了安全。

进入子账户创建页面后选择创建子账户，登录名称和显示名称随便输入，勾上Open API调用访问即可。点击确定后会显示key id和key，这个复制到记事本里面，接下来在威联通的ddns配置里面需要用到。

创建完账户后，需要将解析类权限给到这个账户。我是将所有解析相关的权限都给了这个子账户。

以上就是阿里云侧ddns要做的事情。接下里回到威联通NAS页面，进入Container，在创建里搜索

jeessy/ddns-go镜像，选择latest版本直接安装。

安装的时候在高级设置里面，网络栏里面选择Host模式，其它默认设置。

Nas内网地址：9876 进入DDNS go的设置页面。选择阿里云，AccessKey ID和Secret用刚才阿里云子账号申请的id和key即可。在Domains里面使用购买的域名即可，使用一级或二级子域名看个人喜好。设置完点击提交即可。

提交完成后，可以去阿里云网站查看刚才的解析信息，多了一条刚才添加的二级域名信息，并且记录值为家里上网的公网IP，表示修改成功。

接下来就是要在路由器和光猫里面把端口映射做下，这个每家的光猫和路由器品牌不一样，方法稍微有点差异，自行百度即可。主要目的就是将威联通使用的5000和50001（威联通http和https访问用端口）端口映射到正确的端口即可。这步设置完成后，就可以使用刚才申请的域名加端口号5000访问威联通管理页面了。

到目前为止已经可以通过http+域名+5000端口访问威联通了，由于是http访问，网页上会显示不安全，这时候可以考虑使用https访问，但是在使用https访问之前，需要购买一个ssl证书设置到威联通nas上。同样可以在阿里云上购买一个免费ssl证书。阿里云这边目前有免费证书使用，大家可以照着阿里云官网步骤操作申请一个免费ssl证书，等证书申请完毕下载下来即可。