最近在内网弄了台后台服务器来开发小程序,小程序呢是一定要走https的,所以就申请了SSL证书,本想通过nginx来进行https反向代理,但忘记nginx配置怎么写了。以前玩群晖的时候貌似见过哪儿有反向代理,一番研究,果然有门,设置比nginx配置时写代码简洁太多。我的需求简单,就是通过反向代理让群晖来连接到自己的内网小程序后台服务器。分享如下:

认证

确定你的群晖已经安装好了自己的https证书,比如我的:

image-20210827160937442

SSL证书可以免费申请,不过还是建议你自己买个域名,也不贵,一年几十块钱,然后就可以申请N多,我买的是腾讯域名,可以申请20个证书。

设置反向代理

打开控制面板中的应用程序门户, 在反向代理服务器中点击新增,如下设置即可:

image-20210827161403634

解释一下:

描述中你自己起个好记的名字。

来源

协议中肯定要选https, 主机名就填写你申请SSL证书时候的,端口要填写你允许的端口,比如https://www.myserver.com:6333,HSTS是强制使用https, 不需要勾选,HTTP/2可以勾选,这样速度会稍等快一点儿,不勾选也没毛病。

目的地

这儿就要填写你的后台服务器了,我的就和群晖在一个局域网,所以协议就用http, 主机名就是192.168.1.8, 端口也是需要指定下的,本例中是3000,剩余的其它配置可以先不管,一般也用不上,点击确定后是这样。

image-20210827164159214

路由器设置

看看自己的路由器,群晖的端口是否已经对外网开放,比如我的对外端口就是3000-7000,内部也一样,所以就不需要特别设置了,记得右侧状态要为已启用!

image-20210827163140719

好了,开启自己的后台服务器:

image-20210826094904419

可以访问自己的网站喽:

image-20210827162447854

连接也是安全的。

image-20210827163534029

总结

当用户通过https://www.myserver.com:6333访问的时候,群晖就会反向代理请求到与其相同内网的http://192.168.1.8:3000端口,用户是不能直接访问到我内网后台服务器的,这就是代理的含义所在。

另外感慨下:群晖真是越用越喜欢,图形界面,操作方便!

Logo

为开发者提供学习成长、分享交流、生态实践、资源工具等服务,帮助开发者快速成长。

更多推荐