如果要在外网访问家里的一些服务,如:群晖 NAS,op/lede 路由等等,这时候就要在主路由器里进行端口映射。当要映射的服务非常多时,在路由器里就要配置很多条端口映射。而且多个服务映射到外网后,外网访问的时候通常是要加上端口号的。如果想外网访问不加端口,这时候要就用上 nginx 的反向代理功能了。
通过在 nginx 里配置虚拟主机,实现外网同一个端口(80 或 443)访问内网多个服务。
如果自己配置 nginx 的虚拟主机、反向代理挺麻烦的(愿意动手的可以自己配置),这时候我们需要借助群晖 NAS 的反向代理功能来简化我们的配置。
一、前期准备
- 外网 IP:宽带拨号后是公网 IP,如果是拨号后是内网 IP,请使用内网穿透工具。
- 一个域名:自己买或用免费的都行
- 泛域名(*.yourdomain.com)证书(非必须):如果当地宽带 80 端口没被封,可以不用证书,如果 80 被封,这时候就要使用 443 端口(如果 443 端口也被封的,那就老老实实带端口访问吧)。使用 443 端口时如果不想浏览器有错误提示最好申请一个证书, 免费的 SSL 证书 let’s encrypt 用的比较多。不用泛域名证书,用单个域名证书也可以,用单域名证书时在群晖 NAS 配置有点区别,本文是以泛域名证书为例.
二、DDNS 配置
* 本方以 koolshare 论坛 LEDE 下 koolddns 插件配置域名 yourdomain.com 为例进行配置, 域名供应商以 aliyun 为例
-
进到阿里云控制台取得 AccessKey ID 和 Access Key Secret。
-
在 lede 的 koolddns 插件下进行配置 DDNS
三、主路由端口映射
*以 ROS 路由为例,将外网端口 443 映射到内网群晖(192.168.1.253)的 443 端口
四、群晖反向代理配置
-
进入群晖控制台->安全->证书
-
新增证书,设置证书为默认证书
-
进入群晖控制台->应用程序入口->反向代理服务器
-
新增反向代理
-
enjoy it
原文链接:https://blog.open4j.com/2019/04/07/use-dsm-nginx-reverse-proxy/
© 版权声明
声明📢本站内容均来自互联网,归原创作者所有,如有侵权必删除。
本站文章皆由CC-4.0协议发布,如无来源则为原创,转载请注明出处。
THE END
