最近從黑群暉轉(zhuǎn)到了unraid,然后再u(mài)nraid里面虛擬了黑群暉,通過(guò)acme腳本申請(qǐng)泛域名證書(shū),反向代理依然用的群暉的昂利。本來(lái)一切正常,但最近突然發(fā)現(xiàn)申請(qǐng)的泛域名證書(shū)出了問(wèn)題铁坎,自動(dòng)恢復(fù)到了群暉默認(rèn)證書(shū)蜂奸,導(dǎo)致各種服務(wù)都因證書(shū)無(wú)法訪問(wèn)了,所以打算將反代和證書(shū)申請(qǐng)從群暉中剝離出來(lái)硬萍,然后就看到了NginxProxyManager(簡(jiǎn)稱(chēng)npm)這個(gè)應(yīng)用扩所,這里將自己的配置過(guò)程記錄一下
NginxProxyManager安裝
由于使用docker進(jìn)行安裝,所以不同系統(tǒng)之間其實(shí)都差不多襟铭,這里以u(píng)nraid為例。
-
在unraid的app中搜索NginxProxyManager,點(diǎn)擊安裝(我這里是已經(jīng)安裝了)
-
填寫(xiě)對(duì)應(yīng)端口寒砖,大家可自行選擇端口
- 點(diǎn)擊Apply即可安裝成功
NginxProxyManager配置
- 訪問(wèn)
http://YourIP:7818赐劣,打開(kāi)管理頁(yè)登錄,默認(rèn)賬號(hào)admin@example.com哩都,密碼changeme魁兼,登錄后會(huì)提示修改賬號(hào)密碼,自行修改即可
- 申請(qǐng)泛域名證書(shū)
- 點(diǎn)擊
SSL Certificates漠嵌,然后點(diǎn)擊Add SSL Certificate咐汞,選擇Let's Encrypt類(lèi)型
- 填入自己的域名,泛域名需要填兩個(gè)儒鹿,一個(gè)
*.domain化撕,一個(gè)domain,DNS廠商獲取憑證大家自己搜一下约炎,我這里使用的Aliyun植阴,所以憑證為access_key和access_key_secret
-
點(diǎn)擊保存,如果前面填的憑證都正確圾浅,一般證書(shū)就能申請(qǐng)成功了
- 添加反向代理
-
點(diǎn)擊
ProxyHosts掠手,然后Add Proxy Host
-
填入自定義二級(jí)域名和對(duì)應(yīng)服務(wù)的內(nèi)網(wǎng)訪問(wèn)地址,我的unraid訪問(wèn)地址為
http:192.168.1.1:80狸捕,所以填入后如圖所示
-
在SSL中選擇剛申請(qǐng)的證書(shū)喷鸽,并勾選
Force SSL
(可選)配置自定義選項(xiàng)
對(duì)于大多數(shù)服務(wù)來(lái)說(shuō),點(diǎn)擊保存后就可以了灸拍,不過(guò)有些服務(wù)比較特殊做祝,像unraid,按照剛才配置的方法株搔,是無(wú)法訪問(wèn)的剖淀。因?yàn)閡nraid在登錄時(shí)重定向到login會(huì)丟失端口號(hào),導(dǎo)致訪問(wèn)失敗纤房,所以針對(duì)這種服務(wù)還需要填入以下配置纵隔。其中的http://192.168.1.1:80換成自己的服務(wù)地址
location / {
proxy_pass http://192.168.1.1:80/;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Host $http_host;
proxy_set_header X-Forwarded-Port $server_port;
proxy_set_header X-Forwarded-Proto $scheme;
}
- 點(diǎn)擊保存即可,如果需要反向代理其他服務(wù)炮姨,則添加其他
ProxyHost - 訪問(wèn)測(cè)試捌刮,首先要做好DDNS,將自己的域名解析到自己的服務(wù)器上舒岸,然后將前面配置的https端口映射到外網(wǎng)绅作,我這里時(shí)映射
8888端口到外網(wǎng),之后訪問(wèn)https://unraid.YourDomain:8888蛾派,可以看到鏈接前面已經(jīng)加鎖了
- 到此俄认,大功告成
