herman

威聯通安裝 Nginx 反代教程

（特別鳴謝天地極限大佬全程指導）

一、準備工作

1. 註冊一級域名（阿里、騰訊或者某些國外網站如https://www.namesilo.com、https://www.dynadot.com/）

3. 註冊 CloudFlare 帳號（https://www.cloudflare.com/），註冊完記得郵箱點鏈接驗證，不然後面會出現錯誤踩坑

二、SSH安裝 ****Nginx

1. 安裝

docker run -d

--restart=always \

--name=NginxProxyManager \

-e TZ="Asia/Shanghai" \

-p 3081:81 \

-p 3080:80 \

-p 30443:443 \

-v

/share/Container/NginxProxyManager/data:/data \

-v

/share/Container/NginxProxyManager/cert:/etc/letsencrypt \

chishin/nginx-proxy-manager-zh

2. 設置

nas 的 ip:3081 進入管理頁面

默認帳密：Email@example.com Password:

changeme

進去後修改登錄郵箱、密碼，以及別的隨意

三、CloudFlare設置

1. 登錄首頁，添加站點，就寫你的域名，選擇 Free

繼續

2. 一頓操作猛如虎下去，如下圖效果即可，兩個名稱伺服器（dns），兩個複製下來放記事本或哪裡都行，備用

3. 去註冊的域名管理那裡（以騰訊為例，其他的大同小異），修改註冊域名，自定義 DNS, 輸入剛才複製的兩個 dns 進去

3. 去到 cloudflare 首頁，看看是否有效果了，如下圖所示就可以了

4、在本頁面右下側找到獲取您的 API 令牌並點擊，下一頁點創建令牌，下一頁在編輯區域 DNS 欄，點使用模板

5. 獲取到令牌後，複製保存備用，然後去上面某頁（創建令牌的那一頁）把通用的也查看下，兩串秘鑰都複製保存備用。

6. 回到 CloudFlare 首頁，然後在左側點 DNS（如果沒有就點一下網頁中間你的域名），點添加記錄，按設下圖紅色框填寫或選擇，其餘默認

四、域名解析

1. 進入 ssh 運行如下命令安裝 DDNS-GO：

docker run -d

--name ddns-go --restart=always --net=host -v /share/Container/ddns-go:/root

jeessy/ddns-go

2. 安裝完成後，nas 的 IP:9876，進入管理界面，如下圖填寫：Token 就是你剛才獲取的 api 令牌，或者通用 key（我這個沒成功，用的 api 令牌）獲取 ip 方式填這個：https://ddns.oray.com/checkip,https://ip.3322.net，然後 Domain 是填你自己的域名如：

*.xxx.cn，左上角 save

3. 右上角出現下圖這個提示就表明 ddns 解析成功了

4. 打開 Cloudflare 頁面觀察，左側點 DNS, 如下圖看到此前的 1.1.1.1 變成了 你的公網 ip 地址，就說明 OK 了

5．這個 DDNS-GO 默認是關閉外網訪問的，如需外網訪問，請在該頁面下方取消勾選禁止外網訪問的選項，並設置好用戶名和密碼確保安全，然後在路由器裡面轉發端口 9876

五、獲取SSL證書

1. 安裝了 nginx 的 nas 的 ip:3081 進入管理頁面，選擇 SSL 證書，添加 SSL 證書

2. 填寫有關信息，域名就是你註冊的域名，注意帶 * 號，下面是註冊的 cloudflare 郵箱，dns 提供商選擇 cloudflare，證書內容 = 號後面改為你的 api 令牌或者通用令牌（我的通用沒成功；用的 api 令牌），選擇同意，然後保存。（這時要掛代理，不然會出現 time out 報錯，你就巴比叩了）

4. 出現下圖所示表明證書獲取成功了

5. 把文件夾 “custome”（鏈接：https://pan.baidu.com/s/1Xkk1oe7ERoaNA_FvEfW33w

提取碼：q8zf）拷貝到容器目錄，最終的目錄為 Container\NginxProxyManager\data\nginx\custom

6. 在 ContainerStation 容器中重啟 Nginx

8. 進入路由器進行端口轉發，888 映射到威聯通 ip 的 30443 上來

六、反向代理

1. ip:3081 進入 nginx 管理界面，點擊添加代理服務，填寫詳細內容

2.SSL 設置，選擇申請的證書，選中下面兩個選項，保存

最後效果

3. 外網訪問地址 qb1.xxxxx.cn:888**（注意要加 ** :888**）**, 如需修改 888，要修改 custom 下的 CONF 文件

**4.**特別注意：

(1) qb 使用注意事項

(2) 為知筆記注意事項

代碼中的 ip 地址修改為你自己的 局域網地址 + 端口

（3）heimdall 注意事項

部署 Heimdall 後，如通過 nginx 反代訪問，頁面無法正常顯示，如圖：

解決方案：

編輯代理服務 —— 自定義設置，定義位置 location 輸入 "/"（就一個斜杠），然後轉發主機 ip ，轉發主機端口，填入自己的相關設置，再點擊隔壁的齒輪，在下面框框裡添加：

proxy_set_header X-Forwarded-Host $http_host; 如圖（有分號）：

table.MsoNormalTable
{mso-style-name:普通表格;
mso-tstyle-rowband-size:0;
mso-tstyle-colband-size:0;
mso-style-noshow:yes;
mso-style-priority:99;
mso-style-parent:"";
mso-padding-alt:0cm 5.4pt 0cm 5.4pt;
mso-para-margin:0cm;
mso-pagination:widow-orphan;
font-size:10.0pt;
font-family:"Times New Roman",serif;}

抄作業：

location / {

proxy_pass http://192.xxx.xx.:1234; （此處要修改為你的內網 IP: 端口）

proxy_set_header Host $http_host;

proxy_redirect http://

https://;

proxy_set_header X-Forwarded-Host$http_host;

proxy_set_header X-Forwarded-Port$server_port;

proxy_set_header X-Forwarded-Proto $scheme;

proxy_set_header X-Forwarded-Scheme $scheme;

proxy_set_header X-Real-IP$remote_addr;

proxy_set_header X-Forwarded-For$remote_addr;

proxy_set_header Upgrade$http_upgrade;

proxy_set_header Connection $http_connection;

proxy_http_version 1.1;

}

點保存，即可