SSL 证书可以付费购买,也可以用常见的Let's encrypt 等免费签发。差异仅在于验证签发方式有差。线上DNS验证,或是实体企业商业验证,商业目的的门面网站才会考量用付费SSL。原PO的想法和需求非常常见,只是适用场景比较偏向架站的资安领域。网络上有很多的类似教程,购买VPS 架设网站,VPS本身的后台管理和存取,仅允许前段用cloudflare 或是其他类似服务 IP 反代登入存取。也就是仅有白名单cloudflare IP才可进入。抗CC,抗DOS打爆网站,禁止未授权的IP骇入等。VPS 脚本更新cloudflare IP白名单清单, iptable防火墙设定仅允许cloudflare IP 进入。cloudflare也有相关的设定选项。不是说要买VPS 和SSL证书,而是如同原PO所需要的,保护VPS不被骇客入侵,如同外连公网的NAS,设定白名单IP清单,仅允许特定对象的IP登入VPS/NAS。
http://tny.im/tjkVPN 是一个解决方法,速度的确会掉一些,wireguard协议至少还不错。
http://tny.im/tjlSynology DSM + Cloudflare Tunnel