有人知道吗

这个多简单啊
1、群晖自带的DDNS本身就带有SSL证书，没有证书说明你没勾选域注册获取证书，务必勾选获取。如果有了就直接来到登陆门户→高级→反向代理服务器
2、路由器端口转发到反向代理的入站端口，这两个端口号你自己定，路由器的来源端口不要用那些常见的端口号
3、反向代理新建规则，服务器名称随便填，只要你分得出来谁是谁就行。入站（来源）端口填入路由器端口转发的目的端口号，协议选https，随后将你的主域名填入主机名，目的地填localhost，目的地端口号5001（如果你DSM的端口号没改的话），协议https，它将作为你群晖的系统主入口。
4、继续新建指向你docker容器的规则，入站端口号保持不变，协议始终为https，主机名一栏在你的主域名前面填上你记得住的子域名，目的地为你docker容器的宿主IP地址，如果宿主就在本机就填localhost，如果容器是host模式则填上你容器的地址，端口号是容器WebUI的端口号。目的地的协议可以用http，如果容器要求https就用https。
5、所有规则均勾选启用HSTS，这样会强制浏览器使用https访问。
6、如果想同时在IPv4和IPv6实现访问，那就把路由器的IPv6防火墙关掉，群晖的DDNS默认支持双栈解析。
我手打的，查重应该查不到

有可能是你的浏览器强制http转https，可以关掉

用zeronews啊