herman

威联通安装 Nginx 反代教程

（特别鸣谢天地极限大佬全程指导）

一、准备工作

1. 注册一级域名（阿里、腾讯或者某些国外网站如https://www.namesilo.com、https://www.dynadot.com/）

3. 注册 CloudFlare 账号（https://www.cloudflare.com/），注册完记得邮箱点链接验证，不然后面会出现错误踩坑

二、SSH安装 ****Nginx

1. 安装

docker run -d

--restart=always \

--name=NginxProxyManager \

-e TZ="Asia/Shanghai" \

-p 3081:81 \

-p 3080:80 \

-p 30443:443 \

-v

/share/Container/NginxProxyManager/data:/data \

-v

/share/Container/NginxProxyManager/cert:/etc/letsencrypt \

chishin/nginx-proxy-manager-zh

2. 设置

nas 的 ip:3081 进入管理页面

默认账密：Email@example.com Password:

changeme

进去后修改登录邮箱、密码，以及别的随意

三、CloudFlare设置

1. 登录首页，添加站点，就写你的域名，选择 Free

继续

2. 一顿操作猛如虎下去，如下图效果即可，两个名称服务器（dns），两个复制下来放记事本或哪里都行，备用

3. 去注册的域名管理那里（以腾讯为例，其他的大同小异），修改注册域名，自定义 DNS, 输入刚才复制的两个 dns 进去

3. 去到 cloudflare 首页，看看是否有效果了，如下图所示就可以了

4、在本页面右下侧找到获取您的 API 令牌并点击，下一页点创建令牌，下一页在编辑区域 DNS 栏，点使用模板

5. 获取到令牌后，复制保存备用，然后去上面某页（创建令牌的那一页）把通用的也查看下，两串秘钥都复制保存备用。

6. 回到 CloudFlare 首页，然后在左侧点 DNS（如果没有就点一下网页中间你的域名），点添加记录，按设下图红色框填写或选择，其余默认

四、域名解析

1. 进入 ssh 运行如下命令安装 DDNS-GO：

docker run -d

--name ddns-go --restart=always --net=host -v /share/Container/ddns-go:/root

jeessy/ddns-go

2. 安装完成后，nas 的 IP:9876，进入管理界面，如下图填写：Token 就是你刚才获取的 api 令牌，或者通用 key（我这个没成功，用的 api 令牌）获取 ip 方式填这个：https://ddns.oray.com/checkip,https://ip.3322.net，然后 Domain 是填你自己的域名如：

*.xxx.cn，左上角 save

3. 右上角出现下图这个提示就表明 ddns 解析成功了

4. 打开 Cloudflare 页面观察，左侧点 DNS, 如下图看到此前的 1.1.1.1 变成了 你的公网 ip 地址，就说明 OK 了

5．这个 DDNS-GO 默认是关闭外网访问的，如需外网访问，请在该页面下方取消勾选禁止外网访问的选项，并设置好用户名和密码确保安全，然后在路由器里面转发端口 9876

五、获取SSL证书

1. 安装了 nginx 的 nas 的 ip:3081 进入管理页面，选择 SSL 证书，添加 SSL 证书

2. 填写有关信息，域名就是你注册的域名，注意带 * 号，下面是注册的 cloudflare 邮箱，dns 提供商选择 cloudflare，证书内容 = 号后面改为你的 api 令牌或者通用令牌（我的通用没成功；用的 api 令牌），选择同意，然后保存。（这时要挂代理，不然会出现 time out 报错，你就巴比叩了）

4. 出现下图所示表明证书获取成功了

5. 把文件夹 “custome”（链接：https://pan.baidu.com/s/1Xkk1oe7ERoaNA_FvEfW33w

提取码：q8zf）拷贝到容器目录，最终的目录为 Container\NginxProxyManager\data\nginx\custom

6. 在 ContainerStation 容器中重启 Nginx

8. 进入路由器进行端口转发，888 映射到威联通 ip 的 30443 上来

六、反向代理

1. ip:3081 进入 nginx 管理界面，点击添加代理服务，填写详细内容

2.SSL 设置，选择申请的证书，选中下面两个选项，保存

最后效果

3. 外网访问地址 qb1.xxxxx.cn:888**（注意要加 ** :888**）**, 如需修改 888，要修改 custom 下的 CONF 文件

**4.**特别注意：

(1) qb 使用注意事项

(2) 为知笔记注意事项

代码中的 ip 地址修改为你自己的 局域网地址 + 端口

（3）heimdall 注意事项

部署 Heimdall 后，如通过 nginx 反代访问，页面无法正常显示，如图：

解决方案：

编辑代理服务 —— 自定义设置，定义位置 location 输入 "/"（就一个斜杠），然后转发主机 ip ，转发主机端口，填入自己的相关设置，再点击隔壁的齿轮，在下面框框里添加：

proxy_set_header X-Forwarded-Host $http_host; 如图（有分号）：

table.MsoNormalTable
{mso-style-name:普通表格;
mso-tstyle-rowband-size:0;
mso-tstyle-colband-size:0;
mso-style-noshow:yes;
mso-style-priority:99;
mso-style-parent:"";
mso-padding-alt:0cm 5.4pt 0cm 5.4pt;
mso-para-margin:0cm;
mso-pagination:widow-orphan;
font-size:10.0pt;
font-family:"Times New Roman",serif;}

抄作业：

location / {

proxy_pass http://192.xxx.xx.:1234; （此处要修改为你的内网 IP: 端口）

proxy_set_header Host $http_host;

proxy_redirect http://

https://;

proxy_set_header X-Forwarded-Host$http_host;

proxy_set_header X-Forwarded-Port$server_port;

proxy_set_header X-Forwarded-Proto $scheme;

proxy_set_header X-Forwarded-Scheme $scheme;

proxy_set_header X-Real-IP$remote_addr;

proxy_set_header X-Forwarded-For$remote_addr;

proxy_set_header Upgrade$http_upgrade;

proxy_set_header Connection $http_connection;

proxy_http_version 1.1;

}

点保存，即可