申请公网IP

致电电信人工客服，要求公网IP就可以了，客服也没多问，过了一会就有人打电话过来告知已经申请好了，重启光猫就可以获取。

重启光猫后可以看到公网IP已经获取成功。

设置域名解析

从阿里云购买的域名，同时也是我的博客的域名，添加一条A类记录，主机记录自定义，记录值就填目前的公网IP地址，但目前还无法访问，需要做端口转发。

设置端口转发

我的光猫是路由模式，所以需要在光猫上设置端口转发，如果光猫是桥接模式，则需要在路由器上设置端口转发。

如图，将群辉默认的访问端口转发，当前公网IP的这两个端口将映射到内网 192.168.1.4 的相应端口上，另外需要把群晖设置成静态IP，这里我设置的即为 192.168.1.4 。

这时通过域名 xxx.datasheep.cn 应该可以访问群晖主页面了,但是域名解析中设置的IP地址只是当前的IP地址，光猫重启后可能分配到不同的IP地址，所以还需要配置动态域名解析服务，绑定家里的IP和域名。

配置动态域名解析

阿里云云解析提供修改域名解析的接口，通过该接口可以实时更新域名解析的IP。在群晖上使用docker环境中的开源项目: chenhw2/aliyun-ddns-cli即可以实现DDNS。

如图，安装此镜像，并编辑相关设置

其中ID和密钥可以在阿里云的AccessKey管理里获取

配置好后运行,在日志中可以看到已经开始实时更新了。

同时，许多路由器也是带类似功能的，也可以通过路由器动态更新，比如我的路由器。

配置https访问

配置https访问首先需要申请SSL证书，也是在阿里云可以免费申请，打开控制台进入SLL证书。

点击购买证书

选择个人免费版即可

填写相关信息，审核通过后(15分钟左右)，就可以下载证书。

回到群晖，点击控制面板、安全性、证书，添加刚申请的证书，

点击配置，设置刚上传的证书

控制面板、网络、DSM设置，设置https访问。

测试

输入域名:端口，便可以访问家里的群晖了

另外注意，通常80\443端口都被运营商封了，所以需要用域名+端口号访问，访问速度跟上传带宽有关。

我让小伙伴帮忙测试了下载速度，还算满意，基本可以跑满我的上传带宽

日常使用完全够了