最近在内网弄了台后台服务器来开发小程序，小程序呢是一定要走https的，所以就申请了SSL证书，本想通过nginx来进行https反向代理，但忘记nginx配置怎么写了。以前玩群晖的时候貌似见过哪儿有反向代理，一番研究，果然有门，设置比nginx配置时写代码简洁太多。我的需求简单，就是通过反向代理让群晖来连接到自己的内网小程序后台服务器。分享如下：

确认证书

确定你的群晖已经安装好了自己的https证书，比如我的：

SSL证书可以免费申请，不过还是建议你自己买个域名，也不贵，一年几十块钱，然后就可以申请N多，我买的是腾讯域名，可以申请20个证书。

设置反向代理

打开控制面板中的应用程序门户， 在反向代理服务器中点击新增，如下设置即可：

解释一下：

描述中你自己起个好记的名字。

来源

协议中肯定要选https, 主机名就填写你申请SSL证书时候的，端口要填写你允许的端口，比如https://www.myserver.com:6333，HSTS是强制使用https, 不需要勾选，HTTP/2可以勾选，这样速度会稍等快一点儿，不勾选也没毛病。

目的地

这儿就要填写你的后台服务器了，我的就和群晖在一个局域网，所以协议就用http, 主机名就是192.168.1.8, 端口也是需要指定下的，本例中是3000，剩余的其它配置可以先不管，一般也用不上，点击确定后是这样。

路由器设置

看看自己的路由器，群晖的端口是否已经对外网开放，比如我的对外端口就是3000-7000，内部也一样，所以就不需要特别设置了，记得右侧状态要为已启用！

好了，开启自己的后台服务器：

可以访问自己的网站喽：

连接也是安全的。

总结

当用户通过https://www.myserver.com:6333访问的时候，群晖就会反向代理请求到与其相同内网的http://192.168.1.8:3000端口，用户是不能直接访问到我内网后台服务器的，这就是代理的含义所在。

另外感慨下：群晖真是越用越喜欢，图形界面，操作方便！