动态dns安装证书

之前我们介绍了 appletv 搭配 n 一盒子实现网盘和局域网高质量影片播放的方法，很多同学反馈按照我们的教程配置成功了，非常高兴能帮到大家。 也有些同学反馈影片播放环境虽然大好了，但手头的偏远很少发挥不出这套播放环境的能力。那么本期我们就来介绍使用 n 一盒子远程影片下载和远程文件管理的方案。 先来演示一下配置好后能实现的功能，可以通过域名加端口号远程访问部署在家里 n 一盒子上的 qbtorn 的应用，比如在单位电脑上或者外出时使用手机都可以访问，输入用户名和密码后，可以远程添加磁力或者 bt 下载任务， 并且 pc 上 bt 类下载软件所具有的功能 q b tarrant 也基本都具备，比如下载任务管理、下载路径设置、限速、 tracker 设置等等。 文件浏览器应用也可以同样使用域名加洞口号远程访问登录成功后，可以管理插在 n 一盒子上的移动硬盘上的所有文件，比如新建、删除、复制、移动重命名等，还可以远程上传或下载移动硬盘中的文件，对于我们管理下载完的影片，功能足够。 再简单介绍一下实现方法。在上期教程的基础上，也就是 n 一盒子已经刷好八三加五版本的 open wrt 系统，设置为旁路由接入局域网，在这个基础上启用 n 一上的 qbturnt 和文件浏览器两个应用，实现在局域网内使用 n 一下载影片和文件管理的功能。 再通过阿里云注册免费的域名，申请免费的 h t t p s。 证书，并将域名配置到 n 一上的动态 d n s。 服务中，实现可以通过域名访问家里的网络。接着启用 n 上的 f r p s 和 f r p。 内网穿透两个服务，搭配 h t t p s。 证书和主路由端口转发功能，将 q b tarnt 和文件浏览器两个居网内的 h t t p。 网页应用 反向代理，成为外网可以访问的安全级别更高的 https 网页应用，就可以远程下载影片和管理文件了。 补充说明一下，在我们制作本教程过程中， f 大又更新了八四加五版本的欧文 w t 系统，实测设置方法与八三加五版本完全相同，所以本教程中我们还以八三加五版本进行演示，八四加五版本同样使用本教程。 这个方案有几个优点，一是费用低，没有通过阿里云注册过域名的同学，首年完全免费注册过的，需要花不到十元注册个新域名，使用一年没有其他费用。二是速度快，我们使用两百兆宽带影片 作业好的话轻松跑满贷款。使用文件浏览器远程上传和下载速度也能跑满上传贷款。三是充分利用 n 一的性能价值，影片下载这种小事， n 一就能搞定，无需使用电脑。 四是功耗底，实测联通光猫加小米路由器加 n， 一盒子插二点五寸移动硬盘，总功耗在十二到十五瓦之间，非常省电。五是充分利用自己的时间寻找影片资源，比下载影片更耗我们的时间。有了远程下载功能，我们随时空闲了就可以随时找片缘，随时添加下载任务。 六是这套方案能把大部分原本只能在区域往内访问的应用或者服务反向代理为外网科访问，简单配置一下就可以实现 n 一管理后台，包括主路由管理后台、外网科访问。当然，凡是具有两面性，这个方案也有缺点，由于这些 应用和服务暴露在公网上，有被黑客攻破的风险。虽然也有些方法降低风险，比如使用十六位复杂密码并经常修改，开放到公网的端口也要经常变更，不把重要文件放在移动硬盘上， 自己没有外网访问需求时关闭公网端口等，但风险是不可能完全消除的，所以同学们使用前务必仔细斟酌。 这个方案实际操作难度不大，但步骤比较多，所以我们分为两期视频来做讲解。本期我们先讲在局域网内使用 n 一下载影片和文件管理的方法，下期讲远程 https 访问这两个应用的方法， 下期内容我们会尽快制作发布，有兴趣的同学可以关注我们以边获取更新动态。首先讲讲准备工作，我们整理了这样一份指引文档，其中记录 本教程的主要步骤也列了几个影片下载站点，按教程配置好后，可以到下载站找几个下载链接做测试。文档我们会上传到网盘中，由于网盘下载链接我们没办法直接发出来，所以有需要这份文档的同学可以关注后发私信给我索取下载链接。 首先准备 n 一盒子， n 一需要刷好恩山弗雷匹大佬制作的八三加欧版本的 open w t 系统，并以旁路由方式接入家里区域网，以及一个移动硬盘插在 n 一任意一个 usb 口都可以。已经按我们上期 appletv 搭配 n 一盒子教程配置好的同学，这部准备工作已经完成，可以直接进入下一步， 没有配置好的同学可以参考我们上期教程准备。然后要确认一下家里的光猫是否处于调阶模式，以及运营商分配的 ip 地址是否为公网 ip， 可以在路由器 记中查看确认。以我们使用的小米路由器为例，在上网信息中能看到连接类型为 p p p o e， 也就是由小米路由器负责拨号上网的，那么光猫就已经处于调节模式了。 这里的 ip 地址是联通分配给我们的 ip 地址，打开 ip 幺三八网站能看到我们的 ip 归属地，这个 ip 与小米路由器中的 ip 地址完全一致，说明这个 ip 是公网 ip。 如果光猫不是调节模式或者 ip 地址不是公网 ip， 需要联系宽带运营商帮助修改。北京联通这边只要打电话给联通客服，联通后台可以直接将光猫改为调接并分配公网 ip， 无需师傅上门，十分钟左右重启光猫即可生效。 注意，光猫改调节后，需要在路由器中配置拨号上网信息才能再次上网。这一步的条件如果不具备 n 一，也可以使用 qbtont 和 文件浏览器应用，但只能在局域往内访问，无法远程连接。接着需要准备一个已经实名认证过的支付宝账号，这个应该都有吧。再准备这个账号实名认证人的身份证正面照片这两项都是在第二期教程阿里云注册域名时会用到的。 文件浏览器应用在八三加五版本的 open 大巴 t 系统中已做预制，但使用之前我们要先创建一个项目，存放目录，进入 n 一后台系统 t t y d 终端 root 用户登录，输入密码， 复制这两条命令，建立杠 d a e 杠并文件夹，再查看移动硬盘的挂载路径。系统 磁盘管理，这里看到的第二块磁盘就是移动硬盘目录是 d v 下的 s d a。 一下拉到挂载点，看到挂载到 m n t 下的 s d a 一这个路径我们记着一会需要使用。 接着启用文件浏览器 网络存储文件浏览器项目，存放目录，输入刚创建的刚 d a e 刚并目录保存应用。 再点手动下载按钮，看到提示最新版本为二点二、四点二，点击下载，稍等提示下载成功， 然后指向路径，输入移动硬盘的挂载点杠 m n t 杠 s d a e 勾选启用保存。应用 状态已经显示运行中了，看一下监听端口，这里默认使用的是八零八八端口，点击进入界面按钮， 地址栏中显示的是文件浏览器应用的局域网访问地址是由 n 一盒子的 ip 地址加冒号加监听端口八零八八组成的， 后面的一串字符去掉也可以访问，可以把这个地址保存为书签。以后局域网内访问文件浏览器直接打开这个地址就可以，不需要每次都从 n 一后台跳转过来。接入局域网的手机、平板等设备。浏览器输入这个地址也可以访问，我们输入默认的用户名 and me 密码，俺的密登录成功，可以看到移动硬盘的文件了。再来修改文件浏览器的界面语言和登录密码，设置语言，选择中文， 更改密码，输入新的密码。安全起见，建议使用十六位大小写字母加数字加符号的密码更新提示密码已更新。 再在移动硬盘根目录建立两个文件夹，我的文件 新建文件夹输入下载中，创建好了，返回我的文件新建文件夹， 输入已下载创建再回到我的文件，可以看到两个文件夹都已经创建好了。最后简单看下文件浏览器的功能，单击选中，双击打开， 点击右上角的对号图标后，可以多选 选择文件或文件加号，上面出现操作图标，包括分享、重命名、复制、移动 删除、下载、上传、查看信息等。使用还是非常简单的。 q 比 torrent 应用在八三加 o 的 open w t 系统中也做了预制，我们先启用 q 比 torrent 到 n e 后台网络存储 q b tarnt， 启用打勾保存应用， 可以看到显示 cube tarnt 运行中了。看下外部 ui 监听端口，这里默认使用的八零八零端口连接端口默认使用五个五端口。点击打开外部管理界面按钮， 地址栏中显示的是 cubitarnt 应用的局域网访问地址，也是由 n 一盒子 ip 地址加冒号加监听端口八零八零组成，我们也可以保存为书签，以后可以直接访问同样接入局域网的手机、平板等，也可以通过这个地址访问 cubitarnt。 注意，打开 q b tone 它时并没有提示输入用户名和密码，是因为默认设置中启用了对 ip 此网白名 单中的客户端。跳过身份验证后面我们远程访问时就需要输入用户名和密码才能访问了。接着对 qbturnt 做几个基本设置，先做保存路径设置， 点击设置下载页卡中默认保存路径。输入杠 m n t 杠 s d a 一杠已下载，勾选保存未完成的 tonto 输入杠 m n t 杠 s d a 一杠下载中， 也就是刚在文件浏览器中新建的两个文件夹，这样设置后，下载中的影片会保存在下载中文件夹， 下载完成的影片会被自动移动到已下载文件夹。后续我们整理影片时，可以操作已下载文件夹中的影片，下载中的影片因为还不完整，不能动。另外，如果 qbton 的应用出现异常，下载中的影片无法继续下载时， 我们只需在 q b tarner 中删除下载中的任务，在文件浏览器中清空下载中文件夹，已下载的影片不会受任何影响。然后做限速设置， 切换到速度页卡，可以在全局速度限制中根据自己的情况进行限速。比如我们限制上传速度为一千 k b 每秒，下载速度不限。 再添加 tracker， 切换到 be torrent 页卡，勾选自动添加以下 tricker 到新的 torrent， 复制这个 tricker 列表。下载地址 下拉到 list。 建议使用 tracker's best， 里面有二十个工作状态最好的 tracker 服务器。点击 mirror 全选复制粘贴到 cubiton 中。添加 tracker 后，可以连接到更多的资源节点，提高下载速度。 指引文档中提供链接的 tracker 列表是持续更新的，后续如果出现下载速度慢的情况，可以再打开这个链接，将更新后的 tracker 复制粘贴到 q bturnt 中。如果 tracker 列表下载地址打不开，也可以使用我们网盘中提供的 tracker space 文件， 再修改登录密码，切换到外部 u i。 这里有个 bug， 用户界面语言经常不显示，如果在这种情况下保存，界面会变成英文，所以这里要选择简体中文 验证中的密码文本框，输入新密码，建议使用十六位大小姐字母加数字加符号的密码 设置完成。因为我们使用的是大字体录屏，看不到这个页卡下方的保存按钮，所以切换到页面。较短的速度页卡保存好了，所有设置项目都保存完成了。 接着我们要将 n 一的五个五端口开放，以获得更快的下载速度到 n 一后台网络防火墙通信规则， 打开路由器，端口中添加一条规则名称，输入 q b t 协议，保持 t c p 加 u d p， 外部端口输入五个五 添加，再下拉，可以看到刚才新建的规则了，保存应用 好了，然后需要打开主路由五个五端口转发。不同的路由器设置端口转发的位置不太一样， 我们使用的小米路由器在高级设置中，其他路由器需要自己找一下点端口转发添加规则名称 q b t 协议选 t c p 和 u d p， 外部端口五个五， 内部 ip 地址填 n 一盒子的 ip 地址，大家根据自己的设置填写，我们填写二，内部端口五个五，添加 保存并生效 好配置完成这处设置。如果不开主流端口转发， 开启主流由 upmp 也能实现同样的效果，但可能会带来其他风险，所以建议使用端口转发。最后，我们添加两个下载任务做下测试。先添加一个磁力下载链接，复制一部影片的磁力下载链接， 回到 cube torrent， 点击添加 torrent 链接粘贴下载， 可以看到下载任务已经添加进来了，下载速度也在不断增长中。再点击添加 tarnt 文件，选择文件，双击打开上传 tont， 下载任务也添加成功了，下载速度也在增长中。 我们再打开文件浏览器，进入下载中文件夹，可以看到刚添加的两部影片的文件夹 已经出现了，下载完成后，影片文件夹会自动移动到已下载文件夹中。补充一个移动硬盘吊盘问题的处理方法，如果 qbtone 提示文件丢失，或者文件浏览器看不到移动硬盘上的文件， 需要到系统磁盘管理中查看。如果看不到移动硬盘信息，需要重插一下移动硬盘。如果能看到移动硬盘信息， 但挂载点中没有挂载信息，此时可以先重启 n e。 如果重启后移动硬盘恢复挂载，则可以继续正常使用。如果依然没有自动挂载，就需要手动挂载了。 设备输入杠 d e v 杠 s d a 一挂载点输入杠 m n t 杠 s d a 一挂载。挂载成功了， 再到文件浏览器中刷新一下页面，就可以看到移动硬盘中的文件了。 qbturnt 则需要重启，摁一盒子下载中的影片才能继续下载， 这期教程就先介绍到这里，第二期远程访问的教程稍等几天就会发出，欢迎关注我们下期见！

大家好，欢迎来到天意 it 学院，在前面的课程当中，我们介绍了一下低音 s 以及低音 s 的作用，他的查询方式还有查询流程。 本节课呢，我们一起来看一下第一 s 服务器的部署。在部署之前我们需要了解一个情况，什么情况呢？也就是我实验机他的环境是什么样的？我的实验机呢，使用的是三头 s 八的系统， ip 地址呢是幺幺点幺六杠二十四的。 然而在后续的测试当中呢，各位一定要记得关闭防火墙和 cease。 做完准备之后，我们来看一下第一部分第一 s 的安装，那现在呢，我切换到我的 实验机，我们一起来看一下 dns 如何进行安装。 dns 的安装首先在保证你亚木原好用的前提下呢，我们使用 dnf instant 去安装一个 bind， 还有半的刚吃入他的软件包， 其中 band 也就办的这个包呢是 dns 的主程序包， 另外一个呢板的杠沉入他，这是 dns 的安全包，他可以改变 dns 默认的跟目录，换句话说呢，就是以一个煎熬模式运行。 什么是深入的这样的一个机制呢？它的功能呢，是使得某个程序啊无法访问我们规定区域之外的资源，这样呢就可以增强安全性。而在第一 s 当中，他默认 限制的区域呢，是在 vr 内部地区入的下啊。一会呢，我们会看到安装完成之后，我们可以使用 cctv ctrl 这条命令呢去启动这个服务。 如果以非煎劳模式运行的话呢，那我们直接使用的是 ccmctrls stat 内幕第啊，记住第一 s 服务的名称呢，叫内幕第，然后我们可以通过 lso 高尔哎去查看一下端口是否打开，如果能看到对应端口呢，那就意味着你的服务已经正常启动了。 那如果你想需要它开机自启呢？我们可以使用 cctm ctrlabo 去加上内幕的设置为开机启动， 这是正常的启动模式。另外一种方法呢，就是以煎劳模式，也就是说以侵入他这种模式来启动进行 s， 这种方法该如何操作呢？ 现在我把我们之前启动的这个 dns 服务啊停掉，因为端口是相同的嘛，一旦开着的话呢，端口冲突，我们第二种模式呢，是运行不起来的，也就是说这两种模式呢，我们同时只能启动一个，不可能两个都启动起来。 我使用 ls off， 刚才去查看一下，端口已经没有了，意味着我这个服务啊是挺吊的。 以陈入的模式启动第一 s， 首先我们要拷贝一下相关的文件，第一 s 的配置文件呢，在 etc 下叫内幕第点康复，我们给他考到陈入他的路径下，放到陈入他 etc 下， 名字呢，就不用改了。在这里面呢，由于权限的问题，所以建议各位 把这个文件的所有者和所有者组都改成内蒙 d 这个用户，因为 dns 的进程呢，就是由内蒙 d 这个用户启动的。 然后呢，我们在 cd 到 vr 内幕的这个目录下，把需要用到的相关文件拷贝过去，先把对他这个目录拷贝到 vr 内幕地，沉入他下的 vr 内幕的， 然后再将抵纳米克这个目录拷贝到未然内幕地，沉入他未然内幕地这个目录下， 然后再将所有以内幕地开头的文件同样是拷贝到监牢模式，也就是侵入他模式下的这个目录当中， 拷贝完成之后，我们切换到这个目录，所有的 文件都考过来了，同样为了避免权限的问题，我们要将这些文件的所有者和所有者组都进行一些调整，还是使用 chon 这条命令 改一下。接下来呢，我们就可以以趁入的模式来启动 dns 服务了，使用 sixthamucontrols 内幕 d 杠沉入他，记住不要输入错误，然后使用 ls off 杠哎，去查看一下端口是否打开，如果 想让这个服务开机自启呢？同样的道理，还是使用 cctm ctrl， 嗯， abo 加上内幕的杠沉入他啊这里 里面呢，我就不敲这条命令了。 ok， 这是 ds 的两种启动方式。 刚才我们说到了 ds 啊，他的配置文件默认放在 etc 下，叫内幕第点康复。那我们一起来看一下这个配置文件， 他这个配重键默认都定义了哪些内容呢？首先打开这个文件之后呢，我们第一个看到的是 option 的这个字，段 雷森昂，他定义的是什么呢？定义的是监听的端口，是五十三端口， 这两个定义的一个是 ipv 四的地址监听的端口，一个是 ipv 六地址监听的端口。而且呢，默认呢，只准学本机，也就是只监听本机的。接下来呢，都是 针对于相关目录的定义，这个里面呢，我们要知道一个事情，第一， s 他在运行过程当中需要用到的相关文件呢，大多数都放在 vr 内幕的这个目录下，通过配置文件里面的自断呢，我们可以看到他们的目录基本上都是相同的， 如果你是趁入的模式，这些文件会放在 vr 内幕地，侵入他下的 vr 内幕地目录当中，而他的主配置文件呢，是放在 vr 内幕地，趁入他下的 etc 这个目录当中。 好了，说完这些文件的存放位置呢，我们再接着看配置文件里面每一行都是什么样的含义。 directory 这个位置呢， 定义的是 dns 的工作目录，也就是我们之前所提到的，他运行过程当中需要用到的那些文件，到哪去找，产生的那些文件他要放在什么位置？ 而下面的一行定义的是缓存文件存放在什么位置， 再往下一横呢，是定义静态文件的路径，这个文件呢是用来记录统计信息数据的。 再往下 memory statics file 这一行定义的就是内存静态文件的路径。在服气推出的时候，这些统计信息都会写到指定的文件当中。下面一行呢是服 武器转储安全根的目的，文件的入境名称。再往下转储地规请求的文件入境。 下一行是指定允许哪些主机可以进行查询默认呢？只允许本机啊，除了 logo 后色的之外呢，还有埃内，任何 no 就是谁都不行。 而这些路径呢，呃，如果我们在配置 dns 的时候不写的话呢，也都是默认的路径， 那我们接着再往下看这些字段看完了之后呢，下面又说了一些内容，这些内容是什么含义呢？他跟我们说的是啊，假如你建立的是一个权威的 dns 气的话呢，那你就不需要开启地规，如果你建立的是一个地规类型的 ds 附近呢，那你就需要开启地规， 如果你的地规 dns 是具有公文 ip 的，那你必须要通过访问控制来限制对合法用户的查询，否则呢，你的 dns 可能会被攻击。 这里面实际上给我们一些提示，也就是针对于地规的一些忠告，所以呢，下面这一行是定义是否开启地规查询。而再往下的这两行呢，定义 ds 夫妻之间的一个信任服务以及如何去验证的。 而接下来呢，定义的是密药文件存放的位置以及 pid 文件存放的 位置。负责记录 dns 的金正号的最后一行呢，就是赛神 tfl， 定义的是绘画相关的密要文件存放的位置。而后面呢，我们还可以看到他包含了一个额外的文件。接下来呢 定义的是第一 s 的日志，也就是开启第一 s 的日志记录。 纵这个位置呢是定于一个根玉，这个根玉的类型啊，我们在这可以看到 hint， 他表示的就是根玉。 除了这个之外呢，还有 monster， 主死类物，从 former 的转发等类型。而在这个根据当中，又通过 file 自断定义了数据库文件 的位置。什么是数据库文件呢？这个数据库文件其实就是用来存放 dns 的解析记录的谁家网站，他的 ip 地址是多少等等这样的一个信息。然后最后两行呢，又包含了两个子配置文件， 这个呢是 dns 他的主配文件里面所涉及到的内容。那在主配文件当中，我们又提到另外的一个主要的文件，也就是说他的数据库文件。我们找一个数据库文件一起来看一下。 我使用 cat 命令打开了一个数据库文件，这个数据库文件里面他定义的是什么内容呢？首先第一行定义的是缓存时间，而在这个配置 当中出现艾特的位置呢，表示的是当前的域名，你当前主机的域名是多少，他就会自动的匹配多少。那第二行这定义的是什么呢？艾特表示的就是当前的域名，刚才我们说了主机名是多少，他会匹配多少？艾恩呢，定义的是记录类型， soa 授权域授权给谁授权的域名服务器是谁呢？会匹配当前主机的域名，然后再往后面呢，是管理员的邮箱地址。 紧接着呢是一个小括号，这个小括号里面呢，又包含了几个时间？这些时间都是什么呢？零，这是序列号，这个序列号啊，在做主辅低音 s 的时候呢，是比较有用的，每次更新之后，这个值呢，我们要往大了去写，而辅助 ds 会通过这个序列号判断是否要更新相关的数据文件。第二个呢，定义的是刷新时间，也就是规定从服务器多长时间来查询主服务器，以保证数据是最新的。 第三行呢，定义的是从事时间，换句话说呢，当重福气试图连接主福气的时候呢，没有连上 这个值，就规定了重福气间隔多久之后再次尝试连接主福气，而一 w 呢，是过期时间，也就是说重福气向主福气更新失败多长时间之后，才 将自己的本地数据作为不可靠数据来处理，清除相应的记录了。三 h 定义的是如果缓存服务器 无法与主服器进行连接的话呢，多久会清除相应的记录？而下面这一行 定义的就是一个玉的授权服务器，前面是空的，会匹配当前的域名，后面这个艾特呢，也是一样的，跟你的主机名来进行变换。 而 a 这个定义的是 a 记录，他主要是用来记录某一个网站所对应的 ip 地址是多少，这是 ipv 四的表示形式。而 ipv 六的表示形式呢，用的是四个 a， 这是一个正解文件的内容，如果你是反解呢？反解呢，我们去查看一个反解文件，在反解文件当中呢，会出现了另外的一个自断的定义， ptr， 这个 ptr 呢指的就是反解指针， 那前面的位置呢，我们就需要写上 ip 地址对应的主机名称， ok， dns 的两个配置念啊，我们就说完了，那现在呢，我切换到我的小节文档，我们对本节课的内容啊进行一个总结。 本节课呢，我们主要学习了 dns 是如何安装的，它有哪两种启动方式，还介绍了 dns 的配置文件有两个，一个是主配置文件，一个是数据库配置文件。而数据库配置文件当中呢，分为正解文件和反解文件。 本节课的重点呢，是 dns 的安装及两种启动方式啊，正常的启动方式和趁入他的 启动方式。而在 ds 的默认配置文件当中呢，我们涉及到了一些相关字段的说明，这些字段呢，各位一定要记住，比较重要的呢，就是纵这个字段，还有 option 这个字段。 本节课的难点呢是配书念当中的字段较多，每个字段的含义是什么？还有呢，各位在书写的时候一定要注意格式，该加大括号的加大括号，该用分号的用分号。好了，本节课的内容就到这里。

如何白嫖？域名呢，也就是网址，当然还是要找个平台，这次咱们白嫖的平台呢是归云白嫖的项目呢，就是二级域名。白嫖的过程呢，其实也挺简单的，首先呢还是注册账号，然后还是熟悉的实名认证，这里呢可能需要等一些时间。 later， 然后就可以在域名里搜索你想注册的二级域名，这里呢，我选择免费的 top 域名，接着一步步点下来，这个域名就属于你了，不过呢，他这个免费使用日期只有一年。 接着呢，回到腾讯云的 ds 解析，把这个域名添加进去，添加完了之后呢，可以看到 ds 解析他是报错的，所以呢，咱们还要更改一下域名的 ds 设置，打开上面的 ds 泡的控制台，然后呢点开右面的域名设置，复制一下这两个 dns 地址， 接着回到归云的管理界面，点击右面的管理，这就登录上了咱们的域名控制面板。当然啊，这也要实名认证一下，呃， 实名认证完了之后呢，点击左面的修改预门 dns， 然后把刚才的 dns 复制到这里的自定义 dns 里头， 稍等一会，再回到腾讯云，你就能看到 ds 解析正常。然后点开域名添加解析记录主机记录，随便填一个记录类型呢，选四个 a 线路类型默认记录值，随便编一个 ipv 六的地址，然后确认 到这里呢，咱们服务器段的域名解析呢，就设置完毕了，当然还要测试一下在命令提入下呢，拼一下刚才咱们的设置的域名，看看返回的 ip 地址是不是刚才咱们设置的， 可以看到返回的地址就是咱们设置的 ip 地址动态域名解析成功了，剩下的就是客户端了。

动态 ip 是指通过动态主机配置协议分配的 ip 地址，他会随着网络连接的变化而改变。在使用路由器建立局域网共享时，如果用户的网络采用动态 ip， 需要采取一些措施来实现稳定的局域网共享。本文将探讨动态 ip 情况下建立局域网共享的方法。一、 了解动态 ip 的特点动态 ip 的特点是会周期性的变化，这使得在建立局域网共享时需要采取一些额外的步骤 来保证连接的稳定性。与之相对的是，静态 ip 它是固定不变的，因此建立局域网共享相对简单。 二、使用端口映射技术端口映射是一种将路由器上的公网 ip 地址和端口与局域网内部设备的丝网 ip 地址和端口相对应的技术。在动态 ip 情况下，用户可以通过在路由器中 设置端口映射规则来实现局域网共享。具体步骤如下，一、登录路由器管理界面，找到端口映射或类似的选项二、添加新的端口映射规则，配置公网端口和四网端口的对应关系。 三、将私网 ip 地址指定为要共享的设备的 ip 地址。通过端口映射，外部设备可以通过公网 ip 地址和端口访问局域网内部的设备，实现共享功能。 三、使用动态 dns 服务动态域名解析服务可以将动态 ip 地址映射到一个固定的域名上，这样即使 ip 地址发生变化，用户仍然可以通过访问域名来访问设备。使用动态 dns 服务的步骤如下，一、 注册一个动态 dns 服务的账号，例如 no ip 等等等等。路由器管理界面中找到 ddns 设置或 四选项。三、输入动态 dns 服务提供的域名、账号和密码等信息。使用四、叶天代理 ip 站点 s 十点 cn 可以提升网络安全性。代理服务器可以充当中间环节，保护您的真实 ip 地址， 防止恶意攻击和信息泄露。通过使用动态 dns 服务，用户可以通过访问固定的域名来访问局域网内的设备，无需关注动态 ipe 的变化。四、 private network， 在动态 ip 情况下一二，例如 ip 地址、用户名和密码等。三、用户可以在公共网络上建立一个安全的连接， 实现局域网内设备的共享访问。五、使用远程桌面技术远程桌面技术可以将局域网内的设备桌面投影到远程设备上，实现远程操作。在动态 ip 情况下，用户可以使用了 远程桌面技术来实现局域网共享。一、在需要访问的设备上启用远程桌面功能。二、在远程设备上安装远程桌面客户端，并输入局域网内设备的 ip 地址和端口端。三、远程设备可以通过客户端访问局域网内的设备，并进行远程操作。 通过使用远程桌面技术，用户可以在远程设备上实现对局域网内设备的共享访问，无需关注动态 ipe 的变化。六、总结在使用路由器建立局域网共享时， 如果用户的网络采用动态 ip， 可以通过使用端口映射动态 dns 服务，这些方法可以帮助用户克服动态 ip 带来的不便，实现便捷的局域网共享体验。通过合理配置和使用，用户可以轻松的搭建起一个安全可靠的局域网共享环境。

那接下来我们到电脑上看一下三三二二的动态域名解析，该如何使用登录软路由，点击服务菜单，找到动态 dns， 找到 ipvs 这一栏，点击修改，在服务商列表里面找一下有没有三三二二， 我这第一个就是的，谁让他是数字呢，赚了便宜了，有的话咱们就可以用了啊。打开三三二二的官网，他改名字叫做什么 恭云了啊，这名字好，哈哈，没有注册的话可以来注册一下，就是填写什么账号密码，手机号，要激活邮箱，还要验证手机号。现在要求越来越严格了，我很早以前注册过，就直接登录 哦，二零一八年注册的，也不是很早以前了，登录进来就能看到我们的域名了，如果 没有的话，如果你的新账号肯定是没有的。点击创建 dns 解析，选中动态域名设置啊，就来到这个页面了，也可以点击左边这个菜单，他也有这个动态域名，然后列表创建，随便创建一个 啊，已经被别人创建了，随便创建无所谓的。 好，这个没有，别创建，那就点击创建域名好吧，一个人可能只能创建一个域名吧。服务套餐免费版只能使用一个 rg 域名，对于大多数人来说一个也够用了， 所以我就不创建了，就使用之前创建过的，实际上方法是一样的，使用方法非常简单，把这个域名复制下来， 回到这个软路由，首先勾选启用，在查询主机这里粘贴一下我们这个域名 ip 地址，选择 ip v 四 服务商就是这个三三二二，有时候默认是别的东西，我们首先要选中一下，然后点击更改服务商，这样才可以使用。再次把这个域名粘贴过来， 这里填写用户名就是这个网站的用户名，密码也是这个网站的密码，都填好之后就保存就可以了。 然后这边可能不是启用，就点一下看一下，这边默认不是启动状态，我们需要点一下启动好了，现在就有一个 p i d， 就是一个进程的意思，假如这个 i p d 是错的，或者说你这边配置失败了，我们怎么去查看错在哪里呢？ 点击修改，这里有日志查看器，读取日志往下翻，翻到最底下，这里没有任何错误提示，密码错误，账号错误的话，这边会提示你什么 访问拒绝密码错误之类的提示文字。之前我就遇到过，所以通过这边能看出来是错在哪里，哪里出错了，刚才有点忘记说了啊。就是一定要选择一个有公网 ip 的接口，去哪看呢？网络接口菜单， 虚拟弯口，一二三就有三个官网 ip 的地址，其中任意一个都可以访问我的路由器，比如说我测试一下看到吗？这个可以，这个也可以， 这个也可以，更多的人，他没有多播的话，应该是这个口，就是这个万口，反正你就是看哪个接口上面有 ip 地址就选哪个接口。在高级设置这边接口就是一定要选择一个有 ip 地址的。这个计时器的话尽量选择最短，他最短支持五分钟，咱们就五分钟错误。重试间隔的话，这个无所谓，六十就保持默认吧，因为既然错了，你一秒钟试一次，他还是错，你十分钟试一次也是错，那就错就错吧，错的话肯定是男女出问题了，比如说你的密码错了，或者说他的服务器坏了， 毕竟是免费版本吗？他也说了是经常使用不稳定，对此表示遗憾。但是我认为他不可能出现不稳定的情况呢，免费他也不会说故意去让他不稳定。我们在日志上能看到这个 ip 变了，路由器上也能看到 ip 地址变了， 但是有时候你就是访问不了这个地址。好吧，我的运气好，这个解气生效了。假如现在我重启一下路由器啊，假如我就不演示了，因为之前我演示过了，我重启一次路由器之后，有可能我需要等待一个多 小时才能够再次访问，因为这个 ip 地址变了，他虽然能够在五分钟或者几分钟能够去改变掉，但是这个域名解析到的这个 ip 地址不一定是去更新的，有可能需要一两个小时才能够生效。这个没有办法，没有解决方案。 所以就像我之前说的，你最好是半夜十二点把路由器重启一下，这样的话你每次换 ip 的话都是在半夜十二点，那就算他等个三小时，五小时又怎么样呢？反正那时候我们就睡着了，当我们醒来之后，这个域名指向的 ip 地址一定是对的。 我认为这是一个比较好的方案啊，这是软路由的设置啊。实际上如果使用他的那个客户端的话就更简单了，下载客户端登录他的账号密码就可以了，跟以前的花生壳一样。这个我就不讲了。好了，今天的视频就先到这里了，希望对你有帮助，我们下个视频见。

啥是动态 dns 呢？动态 dns， 简称滴滴 ns， 这就是两个 d 啊，我没有结巴。 其实呢，你可以把它理解成是互联网里的幺幺四查询台，幺幺四大家都打过吧，你要查询哪个酒店的地址，电话啥的呀，都可以给你查到。比如呢，要找折腾大酒店，你问了客服小姐姐 姐姐这桶大酒店在哪，客服小姐姐呢就会告诉你酒店的地址啊，电话这些信息，然后呢，你就能找到酒店了， 这里呢，这个折腾大酒店这个名字就相当于是酒店的域名，其实就是网址，他是固定不变的，客服姐姐告诉你的酒店的地址啊，电话这些信息呢， 就相当于是酒店的供网 ip。 然后呢你也就知道客服小姐姐呢就是 dns， 但是呢，这个酒店生意太好了，然后他的地址 指呢就经常变这个打一枪换一个地方的行为呢，这就是动态 ip。 客服小姐姐呢，为了随时知道酒店的位置呢，就给了酒店的陆大爷一个爆发机，因为有了爆发机呢，客服小姐姐就能随时和陆大爷联系， 然后就能知道酒店的地址，这时候客服小姐姐就变成了动态 dns， 那个爆画机就是动态 dns 服务器提供的程序。

好，第三步的话呢，就是我们要设置这个 ddns 解析，呃在我们这个本地的话呢，还是需要部署这个 ddas 解析服务的。呃，这样的话呢，一旦我们这个本地的这个官网 ip 啊发生这个变化的时候 啊，我们这个解析服务的话呢，他会把这个新的这个官网 ip 啊更新到这个 dns 这个服务器上面。 呃这个服务的话呢，呃我们一般啊可以部署在这个，呃像这个路由器上面呀，呃这个纳税上面呀，呃家里如果有服务器的话，部里部署在这个家庭服务器上面等等都是可以的。当然了我们通常来讲最常用的还是说部署在这个路由器上面啊， 这个路由器指的是他的功能啊，呃这个这个他可以是路由器，也可以是这个光猫，也可以是软路 油等设备，只要是负责这个拨号上网的话，我们就不锁在这个呃他上面。好，接下来的话呢，我们就以这个呃黑豹一版的这个老毛的固件以及呢欧喷 wr 七的这个软漏油为例，我们分别演示一下这个具体的设置方法。 呃首先第一步的话呢，我们需要登录到这个老毛子固件的这个管理后台，接着呢我们依次点击这个花生壳内网板，然后呢 dnspod 的， 然后点击使用。呃，将我们之前创建好的就是之前第二步的时候创建好的那个 id 和这个呃偷拍的这个密钥，然后呢输入到我们的对应的那个框内啊，注意呢就是说两者之间他是需要填写一个英文的这个逗号的啊进行隔开。呃第二 的话呢，就是将我们的域名啊，填写到我们的这个顶级域名后面他对应的那个框当中。呃，比如说是这个一二三点 com 啊，那么呃前面的那个框的话呢，我如果我们填写爱他的话，就代表我们使用主域名，也就是一二三点 com， 那如果说我们填写这个 w w w 呢，就代表我们使用 w w 点，一二三点看啊，这样的一个二级域名， 当然了你也可以使用其他的啊，被允许的这个二级域名，比如说一二三点，一二三点看啊，也是可以的。如果说你只有啊 ipv 四的那个官网 ip， 那么你这个时候的话呢，就只需要填写第一个框和第二框，那如果说你只有 ipv 六的那个官网 ip 的话，这个时候你就只填写这个第三个那个 框就可以了。呃，如果说你啊 ipv 四和 ipv 六都有这个公网 ip， 那么你这三个框都可以进行填写，反正填写完毕以后呢，我们点击这个应用设置呃，他就可以进行生效了。 呃，这个的话是老毛子的设置方法，我们接下来看一下欧喷 w rt， 呃，在欧喷 w rt 当中啊，他是有多个插件都可以进行部署这个某训云的这个解析服务的，不过的话呢，最常用的还是这个动态 dns 插件。 呃，首先我们可以登录到这个欧芬达 vip 的这个控制后台，然后呢依次点击这个服务啊，动态 dns 啊，有的这个构件当中也叫 ddns， 然后呢在这个框当中我们输入一，并且呢点击添加在这个 ddns 服务提供商列 代表当中啊，我们需要找到这个 dns pot 点心，并且呢进行选中啊，然后呢再点击这个更改提供商，呃，我们勾选这个已启用啊，然后呢在这个查询这个主域名当中啊，填写你想要举这个这个解析的那个域名， 然后呢在下方的那个域名当中啊，我们需要再次填写这个域名，那注意呢，如果这个时候我们需要使用的是那个主域名的话啊，那么他前面的那个艾特点这个制服的话是不可省略的 啊，我们在这个用户名处呢，我们填写这个偷拍 id 啊，这个密码呢，就填写我们的那个密钥，然后呢点击这个保存并且应用啊，接下来呢我们点击启动啊，他就可以在这个欧芬 w 新上面呢不说好这个剪辑服务了。呃，如果说我们还想使用其他的这个二 域名的话，我们在这个欧根达布拉提里面还可以另外再创建一个解析服务，那你有几个域名呢？需要解析你就设置几个解析服务啊， 当然了，一般呢也没有必要在同一个啊这个路由器上面呢，呃设置过多的重复性的这个解析任务啊，另外呢，呃插件的话， 这个插件呢，他通常默认是支持 ipv 四的这个 ip， 这个这个这个 ip 解析这个模式，那如果说你只有 ipv 六的这个官网 ip 的话，那么你需要啊，在这个设置的时候的话呢，将那个 ip 的那个版本的话呢改成 ipv 六，然后呢再进行这个解析的这个设置。 好，那么第四步的话呢，我们需要啊进行这个测试我们的域名解析啊是否生效？ 嗯，当我们在这个路由器上面啊部署好这个动态域名解析服务之后啊，我们还需要测试一下这个域名解析呢是否生效。 首先呢我们可以在这个开始菜单当中啊找到这个命令提示服，并且呢点击打开，然后呢我们输入这个拼，然后空格再加上你的那个域名， 比如说这个拼啊 abcd 点 cf， 然后呢回车一下，那稍后的话呢，他会返回这个，呃，这个这个这个 ip 地址，那这个 ip 地址呢？如果是你的那个官网 ip， 那就代表呢他解析生效了。 嗯，当然了我们还可以在这个 ip ip 里，或者是这个 ip 幺三八二等网站啊输入你的那个域名啊，然后呢查询一下他这个 ip 解析啊是否生效了？呃，免费的这个 dns 解析 服务呢，通常是在十分钟左右呢解析生效。呃，像 cf 这个网站的话呢，他提供的服务尽管呢可以达到两分钟以内呢就可以解析生效啊。 呃，但是呢在国内使用的话可能会比较麻烦啊，不太适合小白去去折腾，我们这边呢就不再详细介绍了。呃， 我们这些说的都是这个免费的服务，如果你付费的话啊，他的这个解析速度的话会更快啊，这个就不多说了。 呃，如果说我们在测试的过程当中呢，返回的那个 ip 啊，他不是我们本地的这个公网 ip， 那而是呢你的这个代理 ip， 比如说你在使用这个科学上网的时候有可能会遇到这种情况，那这个时候的话呢，我们是需要将这个本地 ip 的那个检测方式 有这个网址查询呢，改成这个万口进行这个查询。呃，如果说你的那个插件呢，他不能进行这个这种修改的话啊，那么呢我们可以将这个 ip 啊检测网址啊添加到我们这个科学上网插件那个白名单或者是直联名单当中去 啊，这样的话就可以确保啊查询到的是我们本地的这个 ip 了。呃，由于这个防火型啊和这个 at 的存在，那一般呢我们这个域名解析以后呢，如果说我们没有做这个端口映射转发的这个情况下， 通常是无法在这个外网啊正常访问家装中的这个纳斯啊等这些设备的。那么这个动态域名解析啊，基本上呢都是和这个端口映射转发呢是相互配合使用的。至于说这 这个端口映射转发的这个主要方法呢啊，包含像我们之前说过的这个 dmz 手机啊啊 upnp 啊啊手动转发啊等方式啊，在之前呢已经介绍过。呃，你不懂的话呢，可以翻看一下之前的这个内容，这里呢就不再对数了。 好的，那么通过以上的这几个步骤呢，我们就成功的啊将这个官网 ip 啊解析到我们的那个动态域名啊，也就是这个通过这个 dts 的这个服务解析好了啊。呃，我们访问域名的时候就直接可以访问我们家里面的这个设备了。 嗯，好的，我是许苹果，一个热爱郑州的胖子，希望本期视频能够对你呢有所帮助啊，可以点击关注我的频道，方便呢收到这个更新提醒啊，当然呢也非常欢迎你点赞、投币、收藏、转发或者留言支持，感谢诸位了，咱们下期再见，拜拜！

初心上回 ipv 六，不知道大家都有没有用上，是不是挺爽的，如果用上了有个不方便的地方，估计大家也体会到了，那就是地址太长，太难记了，所以呢，咱们还是要做一个事，那就是 动态域名，不知道啥是动态域名的朋友呢，可以看看我之前动态 dns 那期视频，在那期视频呢，我使用了花生壳来做动态域名，不过到了 ipv 六呢，花生壳不行了，他不支持 ipv 六这个协议， 所以呢，咱们就要换成支持 ipv 六协议的动态 ds 服务商了，其实还是挺多的，比如阿里云，百度云都有这项服务，所以呢，这里我选择了腾讯云，哎，就是这么任性。当然啊，使用都是大同小异的。 首先呢，就是注册个账号啊，这个没什么好说的，一步步按提示来就行。然后呢，打开右上角的空 纸台，然后再打开左上角的云产品，然后下拉找到 dns 解析。这个域名管理呢，需要有实名认证，根据要求大家认证一下就行，然后就看到域名解析列表了，当然这时候列表里肯定是啥都没有，不过呢，如果你有现成的二级域名，可以添加在这里， 当然我估计大家应该是没有，所以呢，点击下方就可以选购你的玉米了，二级玉米的价格呢，从几块到几千不等，不过这花钱多难受啊，白嫖呢才是真香。哎呀，接着咱们就来白嫖玉米吧！

徐老师，徐老师，扣的网站打不开了，赶紧看看。好，我来看看 哦，客户的网站的 s 二证书到期了。什么是 ss 的证书呢？ s 二证书是一种速度证书，为我们的网站提供加密访问的 浏览器里面呢，比如我们看百度了，他就会有 htvs 开头，那这个证书有什么用呢？ 当我们访问网站的时候，埃塞尔证书会在我们的浏览器跟服务器之间建立一条加密通道， 确保数据传输安全，不被劫持，可以提升我们网站的安全性。那我要怎么申请这个证书呢？各个域名注册机 够多，有这块业务，我们以阿里云为例， 在阿里云的，呃，产品啊，产品里面有个安全啊，走错了，安全里面找到艾特证书， 点击进去啊，这里有个选购 sl 证书， sl 证书的版本很多啊，价格也参差不齐 啊。点击选购 s 二证书，这里面有个啊， dv 单域名证书 单个的企业。呃，网站可以选择这个证书，一个企业可以申请二十个证书啊，可以免费申请二十个，有要提一年，直接可以选中，然后加入购物车 进行购买啊，那我这个账户里面已经买了 啊，在 s 证书的管理后台啊，点击走错了， s 证书免费证书啊，我这里啊已买过了，有二十个名额啊，点击创建证书啊，他就会有啊，接下来我们要为这个证书啊 完善资料，点击啊证书申请啊，这里面我们就可以输入啊，我们域名啊，比如我们啊，啊，我随便啊写一个域名 啊，随便写个域名，然后证明有验证方式啊，他分手工电子验证跟文件验证。 呃，电子验证呢？就是添加一条域名解析啊，这个比较简单一点啊，文件验证呢？他需要去啊网站的，按他们指定要求去新建文件，所以这个麻烦一点啊，我推荐大家用手工 ds 验证 啊，我这点击下一步就可以啊，就可以。呃，就可以进入到电子验证里面啊，他里面有一个电子验证信息 啊。呃，跟我们添加域名解析类似啊，记录类型是 tst 的啊，类型啊，主机记录是这个啊，大家直接复制一下啊，记录值就是这个啊，这个添加解析解析好了之后点击验证就可以了 啊，当完成了验证之后就会有证书，我们可以去下载啊，我们把证书下载发给我们的。呃，网站的服务商，他们帮我们安装一下就可以了， 真的埃塞尔证书，我补充说三点，第一点，埃塞尔证书一旦用上了就要一直用下去，不能中途放弃或停用，因为百度收入的是带 httbs 的网址， 停用了百度快账就打不开。第二，埃塞证书有要期一年啊，必须每年重新申请，提交给我们的网站服务商进行安装，没有续费之说。 第三，我们部分网站是，呃，是传统双模的啊，带三 w 和 m 两个网址，需要分别申请 s 证书，那我去给客户部署一下 s 证书，稍后网站就可以访问了 啊，谢谢徐老师，今天又学了一招，关注徐老师了解更多健战小知识。

千算万算也算不到运营商真的会去污染 dns。 在 ipv 六的环境下访问这个域名，他就被劫持了，但是他被劫持到的地方既不是广告，也不是钓鱼网站，而是一个反诈网站。这就很有意思了，说明有人利用这个域名没干好事儿。这个域名背后的服务商经营的是滴滴 ns 动态域名的服务， 给有公网地址企业提供域名解析，常常内置于一些企业路由器里，方便别人从外网访问，于是就成了各种山寨网站的温床。你看， 不用备案又可以打一枪换一个地方。需要使用一名正常沟通的企业，只能在客户端手动修改 dns 服务器，这一步操作就把普通大众给筛掉了，也算权益之计。

我们接上一期的视频群规的进阶教程，这个视频呢是来讲如何获取免费的 ssl 可信证书， 为什么要获取这个可信者出呢？一个是为了安全，另外一个呢就是我们输入玉米的时候，他会很频繁的跳出来，此网站不安全，你要去点击这个操作很麻烦。 循规免费 si 的可行证书，那我们要做这个可行证书就得有以下的三个前提。 呃，第一个呢是我们要有这个公网 ip， 如果我说家里的话呢，你要有这个 pppoe 的动态 ip， 动态公网 ip， 并且呢要有一个顶级域名， 嗯，这个顶级域名的意思呢，就是说，呃，百度点 com 这个叫做顶级域名， 像呃，叉叉叉，百度点 cvm 这个呢叫做二级域名。 所以呢，我们是先要去自己花钱注册一个定居域名，费用的话呢，嗯，按你的域名的后缀各有不同，有的呢可能十人民币以内，有的呢可能五十人民币，再有的呢一百多，两百多 还是有的，这个是每一年都要继续续费的。呃，再者呢就是你要有一个支持 ddns 插件的这个路由器， 没有路由器的话，你有其他的工具来代替 dnas 也可以。 如何确认自己的 ip 地址是不是公安 ip？ 我们可以百度 直接输入 ip 地址，那么在这个时候的话，他就会显示出来你的 ip 是呃多少多多多少，如果说对网络比较熟悉的话，看 ip 地址就能够确定是公网还是丝网，如果不确定的话，他会在下面提示你，这是一个 本地局域网地址。顶级域名注册呢，推荐大家到我下面说的这个网站里面去注册，它是一个国外的注册平台，但如果说是不想使用或者说是 这个英文不太好的话，可以用谷歌的插件，也可以到国内的阿里云新馆去注册注册呢，在哪家都不影响。 嗯，再接着呢就是知识 dns 插件的路由器，这里呢，推荐大家是使用这个 opponwrt， 或者呢是自己添加一个一台主机。我的话呢，因为之前一直有试过 这个路由器插件不是很好用，然后的话呢就自己搭了一台这个弯兔的操作系统，然后呢，呃，使用了这个，这个就是我鼠标现在动的这一个来解析 插件的话呢，之后呢是选择大家使用爱丽云和这个可乐的 fail， 应该是这么读吧。然后呢不推荐使用花生壳，因为花生壳我已经问过他们不支持这个 si 的可行证书。 嗯，并且的话就是他网上有提供一种叫什么来，凡是可以把你映射成为这个思思正常的思思 端口，但是呢，这个流量需要经过第三方服务器中转，会受这个流量速度的影响，所以你看视频的时候就不是特别的方便。 呃，添加解析服务器呢，是仅用于呃域名和你的滴滴 ns 不在同一家使这个运营山里面来使用，像我的话呢，呃，玉明注册在阿里云，然后，哦，不对，玉明注册在刚刚说的这个 里边，所以呢我需要在我的域名提供上这里呢添加一个解析服务器，把域名的解析呢弄到这个 到的这个服务商里面就可以使用他的动态与名解析。 嗯，在这个 often w i t 里边呢，我们可以打开这个 ddsx 键，一般呢是在服务或者网络动态域名里面， 然后我们把这个滴滴 s 服务提供上呢，选成 cloud， 点 cloudflow， 点 cvm 感 v 四或者说是阿里云就可以。呃，在这里呢他们都是使用的这个，我看啊 cloudfile 和这个阿里云呢是使用对应的账号和这个 api 密奥。然后花生壳呢是使用这个用户名和密码就可以了， 如果说你不需要这个 si 的证书的话，你点 is 选择这个花生壳也是可以的。 呃，现在呢我们就是域名准备完毕以后的话，我们就要开始申请这个证书。呃，推荐大家到这个 flssl 点 cn 的网站里边来申请啊，他可以支持当域名，多域名或者通配服，时间的话呢是三个月，一年，两年，五年 啊，也分付费免费，然后减速到期呢，他会提醒并且呢支持这个一件不熟，一件不熟的话呢，仅支，目前仅支持阿丽云和华为云。 呃，首先呢输入我们之前，呃注册好的顶级域名之前在天 加一个小小的单词，我这里呢是 dsm 点顶级域名。然后呢立即创建，这个时候呢他会提示我们要安装这个 keymanj， 而这个软件的话呢，不管是 windows 还是麦克都有，那大家下载安装一下就可以 啊。之后呢，呃，你再次来点击这个，再次尝试启动，可以慢节，然后呢他就会提示这个申请成功，请返回浏览器继续操作。 呃，之后呢他会提示我们要添加一个，呃 ds 验证，那添加 ds 验证的话呢，就是我刚刚跟大家说的。呃，如果说你是 用这个阿里云的，呃，这个解析，并且它玉米也是阿里云的，这里的话呢你就在阿里云天。 那如果说你域名是在阿里云添加的啊，杰西呢是用这个 cloudflow 的话，那么就要在 cloudflow 里面来添加这个点 s， 嗯，大概的话呢就是添加一条 txt 记录，然后呢是下滑线 dnsauth 点你之前添加的原名，然后把记录纸复制进去就可以。呃，之后呢稍微等待一两分钟，然后来点击立即验证， 如果验证失败的话呢，我们多等一会会不要一直的点，不然的话可能会被命中他们的什么安全策略，然后就会被阻挡，所以呢我们大概等十分钟点击验证， 验证成功的话呢，他就会出来这个 c 证书啊之类的这些，那么直接点击保存到起码， 然后这边的剪呢会提示保存成功。 呃，之后呢在这个证书管理厅 man 姐的证书管理里边呢，我们选择刚刚创业的域名，点击更多导出。证书 导出的时候呢，如果说你只是群灰使用的话呢，选择这个恩迪克斯就可以，如果说是其他的呢，你可以导出所有格式，或者说是导出这个阿帕奇，然后微软的这个 is 或者 tomks 之类的，你自己选择就可以，然后点击导出四要加密的话呢，按需选择。 嗯，接着呢，我们回到这个群会里面，我要不登录以后再控制面板 安全性证书新增添加新证书导入，证书导入呢我们要呃点击浏览，然后的话呢要把之前下载的这个证书文件呢解压，解压也会发现有两个文件 t 的文件呢是这个密要， 然后 cit 呢是这个证书文件分别，呃选择以后呢，我们点击下一步，呃之后呢可以把这个默认证书给他勾上，如果不勾的话呢之后来添加也是可以的， 然后成功以后的话，那我们在这个呃我看一下啊，就是编辑证书，将新天下的 证书设为默认，如果说之前已经勾选过的话，这部可以忽略，然后的话我们勾选就是选择这个证书以后我们修改配置，将证书选择为行添加的， 这是我的第二个截图，所有的呃服务都都使用这个行天下的证书。 嗯，之后呢我们就可以进行测试，我们可以清除流量去缓存，或者呢是更换， 嗯， ie 或者火狐其他的浏览器就和你刚刚设置或者说你经常用的这个浏览器不一样的就可以。然后呢我们可以打开 htps 斜杠你的运营，加上这个冒号五零零幺就可以发现你的网站有 有一个小锁，并且呢提示连接是安全的，并且已经没有了之前那个凡人的丝网占卜安全的提示。 然后呢你一定要记得定期备份群会主界的配置，避免我们黑群会失败的时候呢，可以及时恢复。