福利： 阿里云 ESA 目前有免费额度。

专属邀请链接： 点击参与 ESA 免费试用计划
现在活动应该已经结束了，刷到的看看新号还能不能领到免费额度了吧！！！

为什么选择阿里云 ESA？

1. ​突破端口限制​：通过 ESA 的边缘规则，可以将公网 443 端口的请求转发至你家宽实际开放的非标准端口。
2. ​速度优势​：
   • ​已备案域名​：可开启“国内+全球加速”，节点极多，延迟极低。
   • ​未备案域名​：可选择“全球加速（不含国内）”，虽然节点在境外，但相比 Cloudflare，其在亚太地区的链路优化通常更出色。
3. ​安全性​：隐藏家庭公网 IP，提供基础的 WAF 防护，防止群晖、威联通等后台直接暴露在公网被扫描。

前置准备

• 一个在阿里云（或其他服务商）注册的域名。
• 家中 NAS 已实现 ​DDNS​（可通过 OpenWrt、Docker 容器或 NAS 自带功能实现，确保有一个动态指向家宽 IP 的二级域名）。
• 阿里云账号（领取 ESA 免费额度）。

核心教程步骤

第一步：添加站点

1. 登录阿里云 ESA 控制台。
2. 点击 ​**“添加站点”**​，输入你的根域名。
3. 选择接入方式：
   • ​NS 接入​（推荐）：将域名的 DNS 服务器修改为阿里云提供的 ESA 地址，解析生效最快。
   • ​CNAME 接入​：如果你希望保留原有的解析管理，可以选择此项。

第二步：配置 DNS 记录

在 ESA 内部的 DNS 设置中，添加一条记录：

• ​类型​：CNAME
• ​名称​：例如 nas（对应 nas.yourdomain.com）
• ​目标​：填写你已经配置好的 ​DDNS 域名​（例如 yourname.dynamic-host.com）。
• ​代理状态​：​必须开启​（橙色云朵图标），只有开启代理，ESA 的边缘规则才会生效。

第三步：设置回源规则（核心步骤）

这是解决“免端口访问”的关键。我们需要告诉 ESA，当用户访问 https://nas.yourdomain.com:443 时，实际上去访问家里的 DDNS域名:实际端口。

1. 在左侧菜单选择 ​**“边缘规则” -> “修改回源配置”**​。
2. 点击 ​**“新增规则”**​：
   • ​规则名称​：NAS 端口映射
   • ​匹配条件​：选择 主机名 等于 nas.yourdomain.com。
   • ​操作​：选择 ​**“回源端口改写”**​。
   • ​回源端口​：填写你 NAS 在家宽路由器上转发的​真实端口号​（如 5001）。

第四步：配置 SSL 证书

为了确保安全访问，你需要在 ESA 控制台的 “HTTPS” 选项中申请免费证书或上传自有证书。开启 ​**“始终使用 HTTPS”**​，确保访问更加顺滑。

备案与未备案的区别

如果你还在忍受 Cloudflare 在国内速度问题，可以考虑试试阿里云 ESA。

📌📌注意📌📌：选择免费版本，选择不自动续费，然后通过手动支付方式，可以免费续费到2050年。