群晖使用自有 Nginx (应用程序 => 反向代理服务器) 实现 https 无端口访问 DSM 及 Photo Station

网上找到的一些其他的方案都是修改已生成的Nginx配置文件并附加自定义检测脚本，需建一个任务定期检查配置文件是否被修改，如果被还原了就用正确的配置文件覆盖系统生成的配置。

原因：群晖系统每次重启或者网站配置等发生变化，nginx配置文件会被恢复成默认状态。

缺点：需要保证定时任务脚本没有问题，且都正常执行。

本文方案为一劳永逸方案。

前提：

本文以上海联通宽带为例进行配置，其他运营商未测试，已知上海联通80端口被封，443端口未被封，如这两个端口都被封，请略过此文。

群晖使用自有Nginx（应用程序=>反向代理服务器）实现https无端口访问DSM及PhotoStation，无需Frp等内网穿透。

群晖DSM版本需6.0以上才有反向代理服务器功能

已拥有域名，本文以nas.xxx.com为例

注意：控制面板=>应用程序=>反向代理服务器中不要配置此域名。

已开启DDNS，并已成功将域名解析到路由器。

已申请SSL证书，并已下载Nginx形式的配置文件，本文以nas.xxx.com.crt，nas.xxx.com.key为例，DSM已开启root账号权限，不开也可但是需要sudo-i切换权限。

群晖/NAS反向代理服务器相关配置路径：

Nginx配置模板/usr/syno/share/nginx/

系统每次重启或网站配置发生变化重新生成的配置文件路径/etc/nginx/

配置步骤：

新建一个共享目录本文目录名称为DSM_NginxCustomConf

一路“下一步”“确定”，完成共享目录的创建。

在刚刚新建的DSM_NginxCustomConf共享目录中新建两个目录conf.d，ssl_certificate。

完成后的目录结构

获取刚刚创建的存储目录全路径

登录DSMSSH，进入到创建的共享目录，输入pwd即可得到完整路径此处为/volume1/DSM_NginxCustomConf

说明：此处的/volume1为新建共享目录时选择的存储空间决定，一般情况下选择的存储空间1即为volume1，存储空间2即为volume2这个视实际情况而定。

此处获取到的全路径需要记录下来以便后续使用。

编写自定义nginx配置文件

本文以dsm.conf为例，路径为/volume1/DSM_NginxCustomConf/conf.d/。

编写方式可使用vi，vim等命令，或者在群晖中安装文本编辑器进行编辑，也可在本地计算机编写好上传至/volume1/DSM_NginxCustomConf/conf.d/下。

组织ssl证书全路径：

ssl_certificate /volume1/DSM_NginxCustomConf/ssl_certificate/nas.xxx.com/nas.xxx.com.crt;

dsm.conf全文

完成如上内容后此时你的目录结构应该为：

（重点）修改自有Nginx（应用程序=>反向代理服务器）模板文件，一劳永逸，仅需修改一次，不用担心每次重启会覆盖丢失。

1.SSH登录，如果不是root用登录请使用sudo-i获取权限。

2.进入到Nginx配置模板/usr/syno/share/nginx/。

3.备份nginx.mustache文件

4.编辑nginx.mustache文件，增加我们自建创建的自定义配置文件路径/volume1/DSM_NginxCustomConf/conf.d/。

vim nginx.mustache

注意在最下面增加的一行include /volume1/DSM_NginxCustomConf/conf.d/*;分号一定不能缺少，其他不用调整任何东西。

5.重启Nginx

到此基本就结束了，如果你的DDNS及域名解析都没有问题的话就可以正常访问DSM和DSPhoto了。

DSM

PhotoStation

注意事项：

由于DSM和DSPhoto的特殊性，不要在控制面板=>应用程序=>反向代理服务器中添加这个域名。

其他的域名可正常在控制面板=>应用程序=>反向代理服务器配置域名直接实现https无端口访问即可。

其他应用实现https无端口访问