群晖内置的反向代理办事器运用实操教程

sundey

在后面的教程中分享了怎么在群晖NAS上搭建DDNS-Go运用（请参阅《超好用的静态域名解析工具——DDNS-Go》），将静态ipv6地址解析到咱们请求的域名上，从而完成用固定的域名替代难记的ipv6地址来拜候咱们的群晖NAS，然而咱们依然面对这样一些问题，
拜候NAS默许分别用5000和5001端口，

拜候File默许分别用7000和7001端口，

拜候Video默许分别用9007和9008端口，

拜候Photos默许分别用5080和5443端口，

拜候Audio默许分别用8800和8801端口，

拜候VMM默许分别用14640和14641端口，

等等，还有得多，
个别人很难将一切运用的端标语都记全记分明，那能不克不及有甚么办法将端标语去掉呢？谜底是确定的！
在阅读器上关上群晖NAS上装置的DDNS-Go运用页面，http://IP:9876，

在IPv6的“Domains”输出，
xueyizhan.tk*.xueyizhan.tk
替代原来解析的域名，
如何注册收费域名，请参阅我的另外一篇教程《如安在Freenom注册收费域名并自动续期》

点击“Save”，等待半晌，右边日志显示解析胜利，

再等几分钟，比及阿里云的DNS解析失效后，咱们就能用域名替代IP地址拜候群晖了，然而这时候候拜候都是带端口的，并且URL栏都显示“不平安”，

接上去咱们就解决这两个问题，
登录群晖，关上“管制面板”，

点击“登录门户”，

在页面上方菜单栏“DSM”选项的“自定义域”栏目输出www.xueyizhan.tk或者你自定义的xxx.xueyizhan.tk，固然也能够是xueyizhan.tk，这由你集体的爱好抉择，我这里用www.xueyizhan.tk演示，输出实现后点击保留，

这时候网页办事器会重启，

重启实现后，5000的端口就不见了，

假如再加之5000端标语拜候是这样的，

缘故是群晖内置了反向代理当用，用默许的80端口替代了5000端口，这样咱们用域名拜候时就不必加端标语了。
再次进入“登录门户”，将其余运用的端标语也一并去掉，

在上方的菜单选择“运用顺序”，挨次点击各个选项，需求阐明的是你的群晖装置了的套件才会在这里显示，所以显示的也面可能会有所不同，

跳出的对话框，

Active Backup for Business运用，挨次填写，
#别号activebackup#自定义端口（http）#自定义端口（http）#自定义域activebackup.xueyizhan.tk

点击“保留”，会前往主界面，挨次将一切的运用顺序整个编纂实现，

Audio Station运用，挨次填写，
#别号audio#自定义端口（http）8800#自定义端口（http）8801#自定义域audio.xueyizhan.tk

File Station运用，挨次填写，
#别号file#自定义端口（http）7000#自定义端口（http）7001#自定义域file.xueyizhan.tk

synology Drive运用，挨次填写，
#别号drive#自定义端口（http）#自定义端口（http）#自定义域drive.xueyizhan.tk

Synology Photos运用，挨次填写，
#别号photo#自定义端口（http）5080#自定义端口（http）5443#自定义域photo.xueyizhan.tk

Video Station运用，挨次填写，
#别号video#自定义端口（http）9007#自定义端口（http）9008#自定义域video.xueyizhan.tk

Virtual Machine Manager运用，挨次填写，
#别号v妹妹#自定义端口（http）#自定义端口（http）#自定义域v妹妹.xueyizhan.tk

竣工后是这样的，还要持续，点击“初级”，

选择“反向代理办事器”，

点击“新增”，

首先配置WebDAV server，
挨次填写，
#反向代理办事器称号（能够按照本人的爱好抉择）WebDAV WebUI#协定http#主机名dav.xueyizhan.tk#端口80#拜候管制配置文件未配置#目的地#协定http#主机名localhost#端口5005

仍是WebDAV Server运用，挨次填写，
#反向代理办事器称号（能够按照本人的爱好抉择）WebDAV WebUI#协定#主机名dav.xueyizhan.tk#端口443#拜候管制配置文件未配置#目的地#协定#主机名localhost#端口5006

将DDNS-Go也添加之，这样在外网拜候DDNS-Go时就不必耽心健忘端标语了，
挨次填写，
#反向代理办事器称号（能够按照本人的爱好抉择）DDNS-Go WebUI#协定http#主机名ddns.xueyizhan.tk#端口80#拜候管制配置文件未配置#目的地#协定http#主机名localhost#端口9876

仍是DDNS-Go运用，挨次填写，
#反向代理办事器称号（能够按照本人的爱好抉择）DDNS-Go WebUI#协定#主机名ddns.xueyizhan.tk#端口443#拜候管制配置文件未配置#目的地#协定http#主机名localhost#端口9876

群晖内置的反向代理办事器不仅是能够用于本身的运用，还能够用于局域网的其余主机，好比我的路由器，内网地址是192.168.10.1，让它也能够在外网经过域名来拜候，
挨次填写，
#反向代理办事器称号（能够按照本人的爱好抉择）Router WebUI#协定http#主机名router.xueyizhan.tk#端口80#拜候管制配置文件未配置#目的地#协定http#主机名192.168.10.1#端口80

仍是Rouer，挨次填写，
#反向代理办事器称号（能够按照本人的爱好抉择）Router WebUI#协定#主机名router.xueyizhan.tk#端口443#拜候管制配置文件未配置#目的地#协定#主机名192.168.10.1#端口443

你也能够按照配置的规定添加局域网内的其余主机，在这里我就纷歧一罗列了。

反向代理办事器设置实现后，让咱们会到阅读器去验证一下，果真拜候DDNS-Go的端标语9876也隐没了，

然而在URL栏仍然存在“不平安“乃至”风险“的提醒，

接上去咱们就把这些不平安提醒去除掉，也就是在拜候的URL上加把小锁，
回到管制面板，选择“平安性”，点击关上，

在上方菜单选择“证书”，

能够看到默许证书是来自synology的自签证书，咱们需求把它交换掉，在上方二级菜单选择“新增”，
如何请求SSL证书，请参阅教程《请求收费反对多域名的通配符SSL证书并自动续期的保母级教程》

选择“添加新证书”，点击“下一步”，

假如是SSL证书到期，那就选择“交换已有证书”，其余步骤相反，

选择“导入证书”，并在“设为默许证书”处打勾，点击“下一步”，

先导入“私钥”，选择“阅读”，

关上咱们请求的通配符SSL证书寄放目录docker/SSL/xueyizhan.tk，选择“xueyizhan.tk.key”，而后“关上“，

自动回到“导入证书文件“界面，再选择”证书”，而后点击“阅读”，

回到SSL证书寄放目录docker/SSL/xueyizhan.tk，选择“xueyizhan.tk.cer”，而后“关上”，

再次回到“导入证书文件”界面，两头证书能够留空，也能够根据下面的步骤添加ca.cer，点击“肯定”，

证书被胜利导入，鼠标选择刚刚导入的证书，点击上方二级菜单的“设置”，

这时候各项办事婚配的证书仍是synology自签证书，

经过右边的下拉对话框，整个改为刚刚导入的证书，

改完是这样的，点击“实现”，

回到证书界面，你会发现整个运用都婚配到了新的证书，

这时候候在阅读器从新关上群晖，你会发现URL加之了象征着平安的小锁，

整个运用都带着小锁，一切运用都是经过平安链接来拜候的。

最初还要提示大家，咱们请求的收费SSL证书无效期是三个月，虽然acme.sh能够帮忙咱们续期，然而还需求咱们人工导入更新后的证书，别忘了在到期以前导入并交换SSL证书。虽然有脚本能够自动履行交换SSL证书，然而要影响群晖的文件零碎，所以我倡议仍是手工来实现吧，毕竟这并非太频繁的操作。
这期分享就到这里了，假如教程对你有用，欢送关注学驿站，能够学习更多的电脑、网络和数码使用技能。

华人澳洲中文论坛

热图推荐

群晖内置的反向代理办事器运用实操教程

发表回复

sundey
关注TA

图文推荐

华人澳洲中文论坛

热图推荐

群晖内置的反向代理办事器运用实操教程

发表回复

sundey 关注TA

图文推荐

sundey
关注TA