必要：光猫改为桥接模式，关闭路由器防火墙

1. 购买和设置Accesskey

1.购买 阿里域名 自行搜索如何购买。

2.获取 Accesskey

1. 右上角头像 -> 访问控制 -> 身份管理 -> 用户 -> 创建用户 -> 填入你自定义的登录名称 -> 访问方式 -> 勾选 使用永久 Accesskey 访问

2. 权限管理 添加 AliyunDNSFullAccess 系统策略（目的是不用给那么高的权限）

3. 认证管理 -> 创建 AccessKey

2. 下载

打开 docker 官网，搜索 lucky 选择 gdy666/lucky （注册表打不开情况下直接使用命令）

docker pull gdy666/lucky

运行 lucky，网络 选 host

3. 配置 lucky

1. 配置动态域名

Key ID 和 Key Secret 就是上面创建的AccessKey

添加后 如图：

2. 配置Web服务

我这里配置了一个公共的端口，用做反向代理

添加子规则：

添加完后如图所示：

配置自动跳转到https（解决有些浏览器默认http访问）

添加Web服务规则

修改默认规则，服务类型改为“重定向”，默认目标地址填 https://{host}:{port}

3. 配置 SSL/TLS 证书

添加证书：

ID 和 Secret 就是上面AccessKey ，电子邮箱可以不填

配置完成！可以复制 https://nas.xxxx:端口号 就可以访问了，如果访问不了，去路由器设置，把端口映射出去即可。

4. 配置防火墙

要点：防火墙规则是 从上往下 执行的

打开群晖 控制面板 -> 安全性 -> 防火墙 -> 编辑规则

添加如下规则：