banner
herman

herman

哈哈哈哈哈哈哈哈哈哈哈哈哈哈

威联通安装Nginx保姆级反代教程

威联通安装 Nginx 反代教程

(特别鸣谢天地极限大佬全程指导)

一、准备工作

1. 注册一级域名(阿里、腾讯或者某些国外网站如https://www.namesilo.com、https://www.dynadot.com/)

3. 注册 CloudFlare 账号(https://www.cloudflare.com/),注册完记得邮箱点链接验证,不然后面会出现错误踩坑

二、SSH安装 ****Nginx

1. 安装

docker run -d

--restart=always \

--name=NginxProxyManager \

-e TZ="Asia/Shanghai" \

-p 3081:81 \

-p 3080:80 \

-p 30443:443 \

-v

/share/Container/NginxProxyManager/data:/data \

-v

/share/Container/NginxProxyManager/cert:/etc/letsencrypt \

chishin/nginx-proxy-manager-zh

2. 设置

nas 的 ip:3081 进入管理页面

默认账密:Email@example.com Password:

changeme

进去后修改登录邮箱、密码,以及别的随意

image

image

三、CloudFlare设置

1. 登录首页,添加站点,就写你的域名,选择 Free

继续

image

2. 一顿操作猛如虎下去,如下图效果即可,两个名称服务器(dns),两个复制下来放记事本或哪里都行,备用

image

3. 去注册的域名管理那里(以腾讯为例,其他的大同小异),修改注册域名,自定义 DNS, 输入刚才复制的两个 dns 进去

image

image

3. 去到 cloudflare 首页,看看是否有效果了,如下图所示就可以了

image

4、在本页面右下侧找到获取您的 API 令牌并点击,下一页点创建令牌,下一页在编辑区域 DNS 栏,点使用模板

image

image

image

image

5. 获取到令牌后,复制保存备用,然后去上面某页(创建令牌的那一页)把通用的也查看下,两串秘钥都复制保存备用。

image

6. 回到 CloudFlare 首页,然后在左侧点 DNS(如果没有就点一下网页中间你的域名),点添加记录,按设下图红色框填写或选择,其余默认

image

image

四、域名解析

1. 进入 ssh 运行如下命令安装 DDNS-GO:

docker run -d

--name ddns-go --restart=always --net=host -v /share/Container/ddns-go:/root

jeessy/ddns-go

2. 安装完成后,nas 的 IP:9876,进入管理界面,如下图填写:Token 就是你刚才获取的 api 令牌,或者通用 key(我这个没成功,用的 api 令牌)获取 ip 方式填这个:https://ddns.oray.com/checkip,https://ip.3322.net,然后 Domain 是填你自己的域名如:

*.xxx.cn,左上角 save

image

3. 右上角出现下图这个提示就表明 ddns 解析成功了

image

4. 打开 Cloudflare 页面观察,左侧点 DNS, 如下图看到此前的 1.1.1.1 变成了 你的公网 ip 地址,就说明 OK 了

image

5.这个 DDNS-GO 默认是关闭外网访问的,如需外网访问,请在该页面下方取消勾选禁止外网访问的选项,并设置好用户名和密码确保安全,然后在路由器里面转发端口 9876

image

五、获取SSL证书

1. 安装了 nginx 的 nas 的 ip:3081 进入管理页面,选择 SSL 证书,添加 SSL 证书

image

image

2. 填写有关信息,域名就是你注册的域名,注意带 * 号,下面是注册的 cloudflare 邮箱,dns 提供商选择 cloudflare,证书内容 = 号后面改为你的 api 令牌或者通用令牌(我的通用没成功;用的 api 令牌),选择同意,然后保存。(这时要挂代理,不然会出现 time out 报错,你就巴比叩了)

image

4. 出现下图所示表明证书获取成功了

image

5. 把文件夹 “custome”(链接:https://pan.baidu.com/s/1Xkk1oe7ERoaNA_FvEfW33w

提取码:q8zf)拷贝到容器目录,最终的目录为 Container\NginxProxyManager\data\nginx\custom

image

6. 在 ContainerStation 容器中重启 Nginx

8. 进入路由器进行端口转发,888 映射到威联通 ip 的 30443 上来

image

六、反向代理

1. ip:3081 进入 nginx 管理界面,点击添加代理服务,填写详细内容

image

2.SSL 设置,选择申请的证书,选中下面两个选项,保存

image

最后效果

image

3. 外网访问地址 qb1.xxxxx.cn:888**(注意要加 ** :888**)**, 如需修改 888,要修改 custom 下的 CONF 文件

image

**4.**特别注意:

(1) qb 使用注意事项

image

(2) 为知笔记注意事项

image

代码中的 ip 地址修改为你自己的 局域网地址 + 端口

(3)heimdall 注意事项

部署 Heimdall 后,如通过 nginx 反代访问,页面无法正常显示,如图:

image

解决方案:

编辑代理服务 —— 自定义设置,定义位置 location 输入 "/"(就一个斜杠),然后转发主机 ip ,转发主机端口,填入自己的相关设置,再点击隔壁的齿轮,在下面框框里添加:

proxy_set_header X-Forwarded-Host $http_host; 如图(有分号):

image

table.MsoNormalTable
{mso-style-name:普通表格;
mso-tstyle-rowband-size:0;
mso-tstyle-colband-size:0;
mso-style-noshow:yes;
mso-style-priority:99;
mso-style-parent:"";
mso-padding-alt:0cm 5.4pt 0cm 5.4pt;
mso-para-margin:0cm;
mso-pagination:widow-orphan;
font-size:10.0pt;
font-family:"Times New Roman",serif;}

抄作业:

location / {

proxy_pass http://192.xxx.xx.:1234; (此处要修改为你的内网 IP: 端口)

proxy_set_header Host $http_host;

proxy_redirect http://

https://;

proxy_set_header X-Forwarded-Host$http_host;

proxy_set_header X-Forwarded-Port$server_port;

proxy_set_header X-Forwarded-Proto $scheme;

proxy_set_header X-Forwarded-Scheme $scheme;

proxy_set_header X-Real-IP$remote_addr;

proxy_set_header X-Forwarded-For$remote_addr;

proxy_set_header Upgrade$http_upgrade;

proxy_set_header Connection $http_connection;

proxy_http_version 1.1;

}

点保存,即可

加载中...
此文章数据所有权由区块链加密技术和智能合约保障仅归创作者所有。