我在 Raspberry Pi 5 上设置了一个家庭服务器,它为我提供了一系列在我的 LAN 上可用的服务。我还公开了 WireGuard VPN,因此我能够从家外访问我的服务。我有动态 IP,所以我一直在使用 No-Ip DDNS,它运行良好。我想设置 nextcloud 并希望公开它,因为我不想让我的家人或朋友使用 VPN 访问它。这就是我的问题所在。我想为它获取 SSL 证书。我从 ZeroSSL 获取证书开始,但一直卡在验证上。最方便的方法是添加 CNAME 记录。No-Ip 允许我这样做,但也允许我这样做,但仅限于我的域,而不是子域,不幸的是,这是它在 ZeroSSL 中的工作方式。还有文件验证的电子邮件验证,但出于安全原因,我不想公开电子邮件服务器,我相信最后一种文件方法也可能存在问题。我正在使用 CasaOS,并将 Nginx 代理管理器设置为 80。我使用 AdGuard Home 作为 DNS 服务器,并且我创建了一些内部 DNS 记录,这些记录通过 Nginx 代理管理器代理到我服务器上的正确端口。例如,adguarg.home代理到192.168.1.100:8081。我希望我的其余服务保持内部状态,并且只公开 Nextcloud。如果我的 80 端口被代理到 Nextcloud,我可以通过文件验证吗?有没有更好的方法使用 CNAME 记录验证我的 DDNS 域?