如用户业务需求需要远程调试服务器，或服务器长期无人值守，需要远程操纵或更改业务范围，DDNS是个非常好的实现方式。

本文基于爱快自带的动态域名，其他路由系统可参考本文的流程，Openwrt用户可获得更多CDN服务商支持。

本教程需要如下前提条件

(资料图片)

1，具备至少1个域名

2，使用阿里云，dnspod，Cloudflare等大型CDN解析服务商

3，服务器所在地址拥有至少1个公网IP

本文基于Namecheap域名购买，Cloudflare代理域名，爱快动态域名解析

在域名商处购买好域名后，将域名导入至Cloudflare

注册一个cloudflare账号，点击Add a site

输入在域名商购买的域名，完成域名认证，将cf提供的Cloudflare Nameserver填入域名商的DNS nameserver，实现由cf代理你的域名

等待约24小时，cf的dns生效速度很快，域名显示active后即可完成cf的代理操作。

爱快的操作仅需要在动态域名中选择cloudflare作为服务商，输入你的需要解析的域名，主域名，cloudflare的注册邮箱，密码，api key即可，等待约30s，刷新即可看到成功解析的结果。api key在cloudflare的overview中可以找到

开启动态域名后可以使用域名+端口号远程访问爱快

https需要上传证书，使用Let's encrypt自签的证书也可以。

PVE的访问需要在爱快中设置端口映射，在网络设置-端口映射-端口映射中点击添加以完成设置

填入PVE的内网地址，端口默认是8006，选择对应的拨号线路，输入外部访问的端口号，比如8006，保存完成设置，即可通过访问https://域名+8006远程访问PVE面板。

以下教程是解决域名https访问PVE时浏览器提示不安全的教程，需要完成以上教程后才能使用。

由于默认状态下的PVE https访问是PVE自带的ssl证书，该证书不被任何浏览器所信任，所以我们需要更换一个让浏览器信任的ssl证书。

点击datacenter-ACME

点击accounts的add，添加acme账号名字，输入email

完成后点击下方的Challenge Plugins的add，输入脚本名，选中你的域名服务商完成信息填写，cf只需要填写email和key api就行

完成后选中需要远程访问的服务器节点，选中certificates

点击下方的ACME的add，本文使用dns challenge，选中刚刚创建的challenge plugin

create之后点击order certificates now，等待CA下发证书，完成后刷新PVE面板即可

经过以上教程即可使用https实现远程访问服务器面板进行业务部署和设置，后续的业务访问参考本文部署过程即可