惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

T
The Blog of Author Tim Ferriss
Know Your Adversary
Know Your Adversary
P
Palo Alto Networks Blog
D
Darknet – Hacking Tools, Hacker News & Cyber Security
K
Kaspersky official blog
L
LINUX DO - 热门话题
P
Proofpoint News Feed
P
Privacy & Cybersecurity Law Blog
Google DeepMind News
Google DeepMind News
Attack and Defense Labs
Attack and Defense Labs
Cisco Talos Blog
Cisco Talos Blog
AI
AI
L
LINUX DO - 最新话题
H
Heimdal Security Blog
Hacker News: Ask HN
Hacker News: Ask HN
Webroot Blog
Webroot Blog
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
The GitHub Blog
The GitHub Blog
I
Intezer
Blog — PlanetScale
Blog — PlanetScale
有赞技术团队
有赞技术团队
S
Securelist
博客园_首页
IT之家
IT之家
Schneier on Security
Schneier on Security
博客园 - 叶小钗
罗磊的独立博客
WordPress大学
WordPress大学
cs.CL updates on arXiv.org
cs.CL updates on arXiv.org
MongoDB | Blog
MongoDB | Blog
P
Proofpoint News Feed
阮一峰的网络日志
阮一峰的网络日志
A
Arctic Wolf
Cyber Security Advisories - MS-ISAC
Cyber Security Advisories - MS-ISAC
Exploit-DB.com RSS Feed
Exploit-DB.com RSS Feed
W
WeLiveSecurity
The Register - Security
The Register - Security
D
DataBreaches.Net
S
Security @ Cisco Blogs
Security Archives - TechRepublic
Security Archives - TechRepublic
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
腾讯CDC
Recorded Future
Recorded Future
NISL@THU
NISL@THU
N
News and Events Feed by Topic
T
Tailwind CSS Blog
N
News and Events Feed by Topic
Cyberwarzone
Cyberwarzone
T
Tor Project blog
www.infosecurity-magazine.com
www.infosecurity-magazine.com

屠·城

年更II | 屠·城 年更 | 屠·城 签到 | 屠·城 冒泡 | 屠·城 新的开始 | 屠·城 杂谈II | 屠·城 这个世界会好吗 | 屠·城 无处可逃 | 屠·城 新年II | 屠·城 更换Disqus评论系统至Waline | 屠·城 活在当下 | 屠·城 一点感谢 | 屠·城 活着而已 | 屠·城 人到中年 | 屠·城 一点告别 | 屠·城 岁末IV | 屠·城 半年志III | 屠·城 一点记录 | 屠·城 殊途 | 屠·城
在群晖NAS上搭建Waline评论系统 | 屠·城
2025-09-11 · via 屠·城

Waline评论系统主页

由于懒得一步一步截图介绍制作傻瓜教程,本文只提供搭建过程中关键步骤参考的文档或教程:

  1. Waline服务端直接采用Docker部署(群晖Container Manager)方式,具体参见:
    https://waline.js.org/guide/deploy/vps.html
    在群晖Container Manager的镜像仓库中搜索安装lizheming/waline镜像即可。
    安装时的环境变量设置可以参照:
    https://waline.js.org/reference/server/env.html

  2. 数据库采用MySQL,在群晖套件中心中安装MariaDB 10和phpMyAdmin程序即可,可以参考:
    https://post.smzdm.com/p/admx9k5n/
    安装Docker版Waline服务端时数据库部分相关设置参见:
    https://waline.js.org/guide/database.html#mysql

  3. 在服务端和数据库部署好之后,关键是如何实现公网访问。如果宽带运营商同时分配了公网IPv4和IPv6就相对简单,可以继续在Docker中安装jeessy/ddns-go实现域名的动态DNS解析,这方面的教程网上有很多,不再赘述。(需要有自己的域名。)
    配置好DDNS后,可以继续签发免费SSL证书,我参考的是acme.sh的官方文档和另外一个教程:
    https://github.com/acmesh-official/acme.sh/wiki/Synology-NAS-Guide
    https://blog.zakikun.com/archives/80.html

  4. 配置完SSL证书后,结合群晖自带的反向代理功能,就可以使用自己的域名实现外网访问Waline服务。当然,由于是家庭宽带,即使是HTTPS访问也无法使用443端口,需要设置其它的端口,记得在群晖防火墙中放行,路由器也需要设置好端口转发。

  5. 但如果宽带运营商并没有分配公网IPv4(公网IPv6现在一般都很容易获得),以上直接通过DDNS+端口转发的方案,对于没有IPv6环境的纯IPv4访问者来说就无法访问了,这也是我最近遇到的情况(ChinaUnicom坑爹),网站评论挂了一个月左右都没发现。

  6. 于是又搜索找到了以下解决方案,借助一个叫做Lucky的工具,还挺方便的:
    【NAS远程访问教程】只有IPv6公网,如何实现IPv4+IPv6双栈访问?
    当然Lucky的功能非常强大,除了以上链接中描述的方式外,想要实现内网穿透的话还有其它姿势可以选择,包括STUN内网穿透、CF Tunnel等等。

  7. 按照以上教程操作后,就实现了NAS无公网IPv4时也能向外提供IPv4+IPv6双栈访问的体验,美中不足的是该方案其实是通过CloudFlare中转了一道,因此Waline后台就无法获取到评论者的真实IP了,并且对部分区域的访问速度可能也不够友好,但暂时还未找到更好的办法,只要能先用起来就知足了。


  • Update: 文中第7点中提到的问题,评论区中@DrPika提供了一个更为优雅的解决办法,个人试验了一下感觉不错,于是目前就先这么跑着吧。