群晖内置的反向代理办事器运用实操教程

sundey

在后面的教程中分享了怎么在群晖NAS上搭建DDNS-Go运用（请参阅《超好用的静态域名解析工具——DDNS-Go》），将静态ipv6地址解析到咱们请求的域名上，从而完成用固定的域名替代难记的ipv6地址来拜候咱们的群晖NAS，然而咱们依然面对这样一些问题，
拜候NAS默许分别用5000和5001端口，


拜候File默许分别用7000和7001端口，


拜候Video默许分别用9007和9008端口，


拜候Photos默许分别用5080和5443端口，


拜候Audio默许分别用8800和8801端口，


拜候VMM默许分别用14640和14641端口，


等等，还有得多，
个别人很难将一切运用的端标语都记全记分明，那能不克不及有甚么办法将端标语去掉呢？谜底是确定的！
在阅读器上关上群晖NAS上装置的DDNS-Go运用页面，http://IP:9876，


在IPv6的“Domains”输出，
xueyizhan.tk*.xueyizhan.tk
替代原来解析的域名，
如何注册收费域名，请参阅我的另外一篇教程《如安在Freenom注册收费域名并自动续期》


点击“Save”，等待半晌，右边日志显示解析胜利，


再等几分钟，比及阿里云的DNS解析失效后，咱们就能用域名替代IP地址拜候群晖了，然而这时候候拜候都是带端口的，并且URL栏都显示“不平安”，












接上去咱们就解决这两个问题，
登录群晖，关上“管制面板”，


点击“登录门户”，


在页面上方菜单栏“DSM”选项的“自定义域”栏目输出www.xueyizhan.tk或者你自定义的xxx.xueyizhan.tk，固然也能够是xueyizhan.tk，这由你集体的爱好抉择，我这里用www.xueyizhan.tk演示，输出实现后点击保留，


这时候网页办事器会重启，


重启实现后，5000的端口就不见了，


假如再加之5000端标语拜候是这样的，


缘故是群晖内置了反向代理当用，用默许的80端口替代了5000端口，这样咱们用域名拜候时就不必加端标语了。
再次进入“登录门户”，将其余运用的端标语也一并去掉，


在上方的菜单选择“运用顺序”，挨次点击各个选项，需求阐明的是你的群晖装置了的套件才会在这里显示，所以显示的也面可能会有所不同，


跳出的对话框，


Active Backup for Business运用，挨次填写，
#别号activebackup#自定义端口（http）#自定义端口（http）#自定义域activebackup.xueyizhan.tk


点击“保留”，会前往主界面，挨次将一切的运用顺序整个编纂实现，


Audio Station运用，挨次填写，
#别号audio#自定义端口（http）8800#自定义端口（http）8801#自定义域audio.xueyizhan.tk


File Station运用，挨次填写，
#别号file#自定义端口（http）7000#自定义端口（http）7001#自定义域file.xueyizhan.tk


synology Drive运用，挨次填写，
#别号drive#自定义端口（http）#自定义端口（http）#自定义域drive.xueyizhan.tk


Synology Photos运用，挨次填写，
#别号photo#自定义端口（http）5080#自定义端口（http）5443#自定义域photo.xueyizhan.tk


Video Station运用，挨次填写，
#别号video#自定义端口（http）9007#自定义端口（http）9008#自定义域video.xueyizhan.tk


Virtual Machine Manager运用，挨次填写，
#别号v妹妹#自定义端口（http）#自定义端口（http）#自定义域v妹妹.xueyizhan.tk


竣工后是这样的，还要持续，点击“初级”，


选择“反向代理办事器”，


点击“新增”，


首先配置WebDAV server，
挨次填写，
#反向代理办事器称号（能够按照本人的爱好抉择）WebDAV WebUI#协定http#主机名dav.xueyizhan.tk#端口80#拜候管制配置文件未配置#目的地#协定http#主机名localhost#端口5005


仍是WebDAV Server运用，挨次填写，
#反向代理办事器称号（能够按照本人的爱好抉择）WebDAV WebUI#协定#主机名dav.xueyizhan.tk#端口443#拜候管制配置文件未配置#目的地#协定#主机名localhost#端口5006


将DDNS-Go也添加之，这样在外网拜候DDNS-Go时就不必耽心健忘端标语了，
挨次填写，
#反向代理办事器称号（能够按照本人的爱好抉择）DDNS-Go WebUI#协定http#主机名ddns.xueyizhan.tk#端口80#拜候管制配置文件未配置#目的地#协定http#主机名localhost#端口9876


仍是DDNS-Go运用，挨次填写，
#反向代理办事器称号（能够按照本人的爱好抉择）DDNS-Go WebUI#协定#主机名ddns.xueyizhan.tk#端口443#拜候管制配置文件未配置#目的地#协定http#主机名localhost#端口9876


群晖内置的反向代理办事器不仅是能够用于本身的运用，还能够用于局域网的其余主机，好比我的路由器，内网地址是192.168.10.1，让它也能够在外网经过域名来拜候，
挨次填写，
#反向代理办事器称号（能够按照本人的爱好抉择）Router WebUI#协定http#主机名router.xueyizhan.tk#端口80#拜候管制配置文件未配置#目的地#协定http#主机名192.168.10.1#端口80


仍是Rouer，挨次填写，
#反向代理办事器称号（能够按照本人的爱好抉择）Router WebUI#协定#主机名router.xueyizhan.tk#端口443#拜候管制配置文件未配置#目的地#协定#主机名192.168.10.1#端口443


你也能够按照配置的规定添加局域网内的其余主机，在这里我就纷歧一罗列了。


反向代理办事器设置实现后，让咱们会到阅读器去验证一下，果真拜候DDNS-Go的端标语9876也隐没了，


然而在URL栏仍然存在“不平安“乃至”风险“的提醒，


接上去咱们就把这些不平安提醒去除掉，也就是在拜候的URL上加把小锁，
回到管制面板，选择“平安性”，点击关上，


在上方菜单选择“证书”，


能够看到默许证书是来自synology的自签证书，咱们需求把它交换掉，在上方二级菜单选择“新增”，
如何请求SSL证书，请参阅教程《请求收费反对多域名的通配符SSL证书并自动续期的保母级教程》


选择“添加新证书”，点击“下一步”，


假如是SSL证书到期，那就选择“交换已有证书”，其余步骤相反，


选择“导入证书”，并在“设为默许证书”处打勾，点击“下一步”，


先导入“私钥”，选择“阅读”，


关上咱们请求的通配符SSL证书寄放目录docker/SSL/xueyizhan.tk，选择“xueyizhan.tk.key”，而后“关上“，


自动回到“导入证书文件“界面，再选择”证书”，而后点击“阅读”，


回到SSL证书寄放目录docker/SSL/xueyizhan.tk，选择“xueyizhan.tk.cer”，而后“关上”，


再次回到“导入证书文件”界面，两头证书能够留空，也能够根据下面的步骤添加ca.cer，点击“肯定”，


证书被胜利导入，鼠标选择刚刚导入的证书，点击上方二级菜单的“设置”，


这时候各项办事婚配的证书仍是synology自签证书，


经过右边的下拉对话框，整个改为刚刚导入的证书，


改完是这样的，点击“实现”，


回到证书界面，你会发现整个运用都婚配到了新的证书，


这时候候在阅读器从新关上群晖，你会发现URL加之了象征着平安的小锁，


整个运用都带着小锁，一切运用都是经过平安链接来拜候的。
















最初还要提示大家，咱们请求的收费SSL证书无效期是三个月，虽然acme.sh能够帮忙咱们续期，然而还需求咱们人工导入更新后的证书，别忘了在到期以前导入并交换SSL证书。虽然有脚本能够自动履行交换SSL证书，然而要影响群晖的文件零碎，所以我倡议仍是手工来实现吧，毕竟这并非太频繁的操作。
这期分享就到这里了，假如教程对你有用，欢送关注学驿站，能够学习更多的电脑、网络和数码使用技能。