最近不少朋友私信我，让我写一篇“飞牛自带 DDNS 域名解析 + 自动替换证书”的完整教程。但说句实话，这套流程真的挺复杂的，而且做完之后体验也不好。我不是说飞牛的 DDNS 有问题，而是这一整套在实际使用中会让人很难受。

**为什么这么说？**因为当你启用 DDNS 并成功部署了证书之后，你访问飞牛 NAS用的端口是5667，而且 Docker 的项目更麻烦，如果它自身没有 HTTPS 端口，你甚至没办法通过 DDNS 下的 HTTPS 去访问，会报下图的错误信息，所以还是得用 HTTP

所以理论上 DDNS 是能用，但是仅限于访问带https协议的项目，如果要访问只有http协议的项目将不能访问

如果你家里有 IPv6 公网，我更推荐你直接用 Lucky 做反向代理。这个方案的体验真的完全不一样，你只需要在动态域名解析一个带 *** 的泛域名**，你想给项目分配什么前缀来区分，全都随你自己，访问时根本不需要记那么多端口、只要记住域名前缀是什么和一个端口就行，不过没有v6公网的朋友就无法访问，但是手机流量肯定没问题。

举个最简单的例子：

1
2
3

# 飞牛https://fn.你的域名.com:8500
#Lucky https://lucky.你的域名.com:8500
#MPhttps://mp.你的域名.com:8500

而且每个服务都是完整的 HTTPS 访问，如果再搭一个 Sun-Panel 导航。你在外网打开导航页，点一下图标，它就直接跳到对应的服务，完全不需要记任何端口，也不需要去翻收藏夹。真正实现“所有服务统一入口”。

都讲到这里了，再来一个简单的教程吧

安装Lucky使用教程

**1️⃣ 安装lucky直接在飞牛应用中心安装 **

2️⃣浏览器访问http://ip:16601进行登录，默认账号密码都是666，登录之后先按照提示改密码

3️⃣登录后侧栏选择动态域名，添加DDNS任务

• 设置任务名称、使用简易模式，托管服务商选择Cloudflare（根据实际情况选择，看你域名托管在哪里）
• **Token：**填入Cloudflare令牌

• **选择公网类型：我只有ipv6，就单选{ipv6Addr}**打勾，其他保持默认，点击添加同步记录

• 设置域名解析：解析泛解析.域名.com*（换成你自己的实际域名），其他保持默认，完成添加任务

添加成功后如下

4️⃣申请SSL证书

侧栏选择SSL/TLS证书，点击添加证书

• **备注：**随意填写
• **添加方式：**ACME
• **证书颁发机构：**保持默认就行
• **验证方式：**Cloudflare（根据实际情况选择，看你域名托管在哪里）
• **Token：**填入令牌
• **域名列表：*泛解析域名.域名.com（换成你自己的域名）
• **电子邮箱：**换成你的（换不换无所谓，就是通知你申请好了）
• 其他全部默认完成创建

然后耐心等待几分钟，完成证书申请，如碰到申请失败的可以过会在申请

**5️⃣ 设置反向代理及自动转跳HTTPS访问 **

左边侧栏选择，Web服务，点击“添加Web规则”。

• **web服务规则名称：**随意
• **操作模式：**简易模式
• **监听类型：**ipv6
• **监听端口：**默认16666（可以换成你自己喜欢的，没有被占用就行，后期访问都是这个端口）
• **防火墙：**默认开启
• **TLS：**开启（https访问必须开启）

设置默认规则

他有个默认规则名称改不了，我们就设置成自动转跳到https协议，这样不管你在哪里访问所有二级域名就会全部转跳到前面带https

• **服务类型：**重定向

• **默认目标地址：**填写下面的内容，访问域名直接转跳https协议

1

https://{host}:{port}

添加web服务子规则

• **子规则名称：**随意
• **服务类型：**反向代理
• **前端地址：**自己需要的前缀二级域名
• **后端地址：**项目IP:端口
• 如果还有其他项目可以继续按照这个方式无限添加web服务子规则，其他都保持默认，添加完成点击右下角完成添加web服务规则

也可以在这里添加子规则

添加完效果如下

6️⃣端口转发

还需要把反向代理的端口通过路由器映射出去，才能够正常从外网访问。只需要映射一个端口就是我的是8003

小米路由器为例

端口比如我的8003，访问的时候就是对应项目的二级域名:8003，就可以实现访问了，就是一个项目一个二级域名，记域名和一个端口就行

1

# 比如我前面设置的fn.域名.com:8003lucky.域名.com:8003xunlei.域名.com:8003# .....等等等