HTTPS的優(yōu)點
HTTPS具有更好的加密性能叉趣,避免用戶信息泄露泞边;
HTTPS復雜的傳輸方式,降低網(wǎng)站被劫持的風險疗杉;
搜索引擎已經(jīng)全面支持HTTPS抓取阵谚、收錄,并且會優(yōu)先展示HTTPS結(jié)果烟具;
HTTPS綠鎖表示可以提升用戶對網(wǎng)站信任程度梢什;
可以有效防止山寨、鏡像網(wǎng)站等
https相較于http增加了安全性的保障朝聋,可以為你的服務(wù)增加一道防線嗡午,避免被抓包分析。
尤其是OMV的安全信息是明文傳輸?shù)募胶郏愃坡惚嫉母杏X荔睹,所以有必要弄一弄。
前期準備
公網(wǎng)IP
域名
DDNS綁定
ssl證書
內(nèi)網(wǎng)服務(wù)
nginx (反向代理)
公網(wǎng)IP
請確認你的寬帶網(wǎng)絡(luò)能夠獲取到公網(wǎng)IP言蛇,不是的先去解決公網(wǎng)IP的問題
域名購買
我是在阿里云購買的域名僻他,也可以選擇其他免費域名提供商
DDNS綁定
DDNS我在梅林上和LEDE安裝的插件,梅林的參考這里
LEDE的也是差不多的猜极,獲取阿里云兩個key的教程也在這里 配置參照下面
證書申請
- 阿里云證書
買了阿里云的域名后是可以免費申請證書的中姜,可以參考官方教程 - Let's Encrypt
這里是免費的證書申請消玄,有效期只有3個月跟伏,但是可以無限續(xù)簽- 路由器插件
梅林和LEDE有插件 - 腳本配置參考這里
- 路由器插件
內(nèi)網(wǎng)服務(wù)
- omv服務(wù)
- nextcloud
- 可道云
- 一切web應用
nginx
omv的web服務(wù)用的web服務(wù)器就是一個nginx程序,所以不需要再安裝nginx了翩瓜,只需要配置證書和反向代理就行了
omv的nginx配置文件路徑是/etc/nginx/nginx.conf,我們不修改總的配置文件受扳,只需要在conf.d文件夾下新建配置文件即可。
ssh連接到omv機器兔跌,cd /etc/nginx/conf.d切換到配置文件路徑勘高。
使用二級域名的映射,新建一個配置文件例如vim nextcloud.cof,將下面的配置添加其中
server {
listen 443 ssl; # https監(jiān)聽的端口
server_name nextcloud.abcd.com; # https 映射的二級域名 這個就是你申請的域名
ssl on;
ssl_certificate /etc/nginx/uhttpd.crt; # 證書路徑
ssl_certificate_key /etc/nginx/uhttpd.key; # 證書路徑
ssl_session_timeout 5m;
access_log /var/log/nginx/nextcloud.log; #日志路徑
location / {
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://192.168.100.247:8088; # 反向代理的內(nèi)網(wǎng)服務(wù)IP 端口
}
}
之后wq!保存退出坟桅。
nginx -t檢查配置是否有誤,成功如下
之后
nginx -s reload使配置生效之后即可按域名訪問內(nèi)網(wǎng)服務(wù)
如果還想反代其他的服務(wù)华望,繼續(xù)使用二級域名的方式的話,下面的配置都是類似的 新建一個server文件配置 只需要修改server_name和proxy_pass的內(nèi)容為其他的二級域名和內(nèi)網(wǎng)服務(wù)即可仅乓。
