当 Synology DSM 在端口 5000/5001 上打开时,我可以将其配置为始终重定向到 5001 (HTTPS)。但现在我在反向代理中创建了一个自定义子域和一个规则,以将此子域上的 HTTPS/443 流量路由到 localhost:5000,这样我就不必直接公开端口 5000/5001。但现在我无法让自动重定向再工作了。如果输入http://nas.mydomain.com:80我没有被重定向到端口 443,而是被重定向到已关闭的端口 5001。我可以将其配置为重定向到 443 吗?
答案1
Synology DSM 菜单 > 控制面板 > 外部访问 - 将 http 更改为 80,将 https 更改为 443,如下所示(控制面板示例设置)
无需转发端口,只需在控制面板中更改它们,因为从安全角度来看,它们是一样的,只是您所做的增加了额外的工作并增加了 NAS 的资源使用量。
答案2
我还尝试通过HTTPS默认端口配置对我的 Synology 的远程访问443,我通过以下步骤实现了它:
- 在 DSM 菜单 > 控制面板 > 外部访问 > 高级选项卡中配置外部端口(设置 DSM(HTTPS)端口
443) - 在路由器上配置端口转发,将外部端口
443重定向到 Synology NAS 端口5001(在控制面板 > 网络 > DSM 设置中配置的 HTTPS 端口5001是默认端口)