应用程序门户

应用程序门户可让您配置各种应用程序的连接设置,使您可以在独立浏览器选项卡或窗口中直接访问和运行这些应用程序(如 File Station)。

注:

自定义别名

您可为每个 Synology 开发的应用程序(如 File Station)指定别名。通过自定义别名,您可通过特定的 URL 快速打开该应用程序。

若要自定义应用程序别名:

  1. 请进入控制面板 > 应用程序门户 > 应用程序
  2. 请选择一个应用程序。
  3. 单击编辑 > 常规
  4. 在弹出窗口中,选择启用自定义别名并指定别名。
  5. 单击确定以保存设置。

注:

若要通过别名访问应用程序:

为应用程序(如 File Station)设置别名后,您可输入以下格式的 URL 快速打开应用程序:http://DS_IP_OR_SERVER_NAME/ALIAS/https://DS_IP_OR_SERVER_NAME/ALIAS/

例如,您可通过 URL 快速访问 File Station:http://192.168.xx.xx/file/https://MySynologyNAS/file/

自定义 HTTP/HTTPS 端口

您可为 Synology 开发的每个应用程序(如 File Station)指定 HTTP/HTTPS 端口。通过自定义端口,您可通过特定的 URL 快速打开该应用程序。

若要自定义应用程序 HTTP/HTTPS 端口:

  1. 请进入控制面板 > 应用程序门户 > 应用程序
  2. 请选择一个应用程序。
  3. 单击编辑 > 常规
  4. 在弹出窗口中,选择启用自定义端口 (HTTP)启用自定义端口 (HTTPS)
  5. 指定自定义端口号。

注:

若要通过 HTTP/HTTPS 端口访问应用程序:

在为应用程序(如 File Station)设置 HTTP/HTTPS 端口后,您可输入以下格式的 URL 快速打开应用程序:http://DS_IP_OR_SERVER_NAME:HTTP_PORThttps://DS_IP_OR_SERVER_NAME:HTTPS_PORT

例如,您可通过 URL 快速访问 File Station:http://192.168.xx.xx:7000https://MySynologyNAS:7001

若要为 HTTPS 端口配置证书和 TLS/SSL 配置文件等级:

在为应用程序(如 File Station)设置 HTTPS 端口后,您可以进入控制面板 > 安全性 > 证书,然后单击配置。然后找到名称格式为应用程序_名称 - HTTPS_端口的服务,以配置使用的证书。

还可以进入控制面板 > 安全性 > 高级,然后单击自定义设置。然后找到名称格式为应用程序_名称 - HTTPS_端口的服务,以配置使用的 TLS/SSL 配置文件等级。

例如,如果 File Station 的 HTTPS 端口是 7001,则可以进入上述两个设置页面,然后在 FileStation - 7001 名称下找到服务以进行进一步配置。

自定义域

您可将域名与 Synology 开发的应用程序(如 File Station)进行匹配。通过自定义域,您可通过特定的 URL 快速打开该应用程序。

若要自定义应用程序域:

  1. 请进入控制面板 > 应用程序门户 > 应用程序
  2. 请选择一个应用程序。
  3. 单击编辑 > 常规
  4. 在弹出窗口中,选择启用自定义域
  5. 指定自定义域。
  6. 要进行其他设置,您可选择启用 HSTS启用 HTTP/2 以满足您的需要。

注:

若要通过域访问应用程序:

在为应用程序(如 File Station)设置域(如 file.example.com)后,您可输入以下格式的 URL 快速打开应用程序:http://APP_DOMAINhttps://APP_DOMAIN

例如,您可通过 URL 快速访问 File Station:http://file.example.comhttps://file.example.com

如果应用程序(如 File Station)的域名(如 FileFile)符合 NetBIOS 命名规则,Windows 用户可使用下列类似 URL 访问同一本地网络中的 Synology NAS 上的应用程序:http://FileFilehttps://FileFile

若要为域配置证书和 TLS/SSL 配置文件等级:

在为应用程序(如 File Station)设置域后,您可以进入控制面板 > 安全性 > 证书,然后单击配置。然后找到名称格式为应用程序_名称 - 域的服务,以配置使用的证书。

还可以进入控制面板 > 安全性 > 高级,然后单击自定义设置。然后找到名称格式为应用程序_名称 - 域的服务,以配置使用的 TLS/SSL 配置文件等级。

例如,如果 File Station 的域是 file.example.com,则可以进入上述两个设置页面,然后在 FileStation - file.example.com 名称下找到服务以进行进一步配置。

若要指定访问控制配置文件:

在为应用程序(如 File Station)设置访问控制配置文件后,被拒绝的用户无法通过输入本文中提到的指定 URL 来打开此应用程序。

  1. 请进入控制面板 > 应用程序门户 > 应用程序
  2. 请选择一个应用程序。
  3. 单击编辑 > 常规
  4. 在弹出窗口中,单击启用访问控制并选择访问控制配置文件。有关如何创建访问控制配置文件的更多信息,请参阅下面的自定义访问控制配置文件
  5. 单击确定以保存设置。

自定义反向代理服务器规则

您的 DiskStation 可用作反向代理服务器,将请求从 Internet 传输到本地网络中的设备。反向代理服务器规则可帮助您对潜在威胁隐藏敏感端口,如以下两种情况:

情况 1:假设敏感端口为 80,根据防火墙规则该端口不允许外部访问。您可设置反向代理服务器规则,让受信任的用户通过另一个开放端口(如 81)从 Internet 到达敏感端口 80。这样,受信任的用户可绕过防火墙,仍可访问端口 80。

情况 2:假设敏感端口为 80,除特定设备外(如名为“MyTrustee”的服务器),该端口不允许外部访问。通过反向代理服务器规则,您可仅让来自 MyTrustee 的流量到达端口 80,而来自其他设备的流量则不会到达此端口。

若要设置反向代理服务器规则:

  1. 请进入控制面板 > 应用程序门户 > 反向代理服务器
  2. 单击创建并在常规页面中指定以下设置:
  3. 若要指定访问控制配置文件,请单击启用访问控制并选择访问控制配置文件。有关如何创建访问控制配置文件的更多信息,请参阅下面的自定义访问控制配置文件
  4. 注:

  5. 若要调整反向代理服务器的其他行为,请进入高级设置页面。
  6. 单击确定以保存设置。

自定义访问控制配置文件

如果您要根据用户的来源 IP 来限制用户对应用程序门户或反向代理服务器的访问,则可以创建访问控制配置文件。被拒绝的用户将看到拒绝访问页面。

若要创建访问控制配置文件:

  1. 请进入控制面板 > 应用程序门户 > 访问控制配置文件
  2. 单击创建。在弹出窗口中,您可在此新配置文件中自定义规则。
  3. 单击创建可创建新规则。规则会按照从上到下的优先级顺序进行应用,从而确定访问权限。
  4. 双击规则可进行编辑。若要删除规则,请选择规则并单击删除
  5. 单击确定将规则列表保存为新配置文件。
  6. 单击配置文件的名称字段可进行重命名。

注: