威联通安装Nginx反代教程
(特别鸣谢天地极限大佬全程指导)
一、准备工作
1.注册一级域名(阿里、腾讯或者某些国外网站如https://www.namesilo.com、https://www.dynadot.com/)
3.注册CloudFlare账号(https://www.cloudflare.com/),注册完记得邮箱点链接验证,不然后面会出现错误踩坑
二、SSH安装Nginx
1.安装
docker run -d
--restart=always \
--name=NginxProxyManager \
-e TZ="Asia/Shanghai" \
-p 3081:81 \
-p 3080:80 \
-p 30443:443 \
-v
/share/Container/NginxProxyManager/data:/data \
-v
/share/Container/NginxProxyManager/cert:/etc/letsencrypt \
chishin/nginx-proxy-manager-zh
2.设置
nas的ip:3081进入管理页面
默认账密:Email:[email protected] Password:
changeme
进去后修改登录邮箱、密码,以及别的随意
三、CloudFlare设置
1.登录首页,添加站点,就写你的域名,选择Free
继续
2.一顿操作猛如虎下去,如下图效果即可,两个名称服务器(dns),两个复制下来放记事本或哪里都行,备用
3.去注册的域名管理那里(以腾讯为例,其他的大同小异),修改注册域名,自定义DNS,输入刚才复制的两个dns进去
3.去到cloudflare首页,看看是否有效果了,如下图所示就可以了
4、在本页面右下侧找到获取您的API令牌并点击,下一页点创建令牌,下一页在编辑区域DNS栏,点使用模板
6.回到CloudFlare首页,然后在左侧点DNS(如果没有就点一下网页中间你的域名),点添加记录,按设下图红色框填写或选择,其余默认
四、域名解析
1.进入ssh运行如下命令安装DDNS-GO:
docker run -d
--name ddns-go --restart=always --net=host -v /share/Container/ddns-go:/root
jeessy/ddns-go
2.安装完成后,nas的IP:9876,进入管理界面,如下图填写:Token就是你刚才获取的api令牌,或者通用key(我这个没成功,用的api令牌)获取ip方式填这个:https://ddns.oray.com/checkip,https://ip.3322.net,然后Domain是填你自己的域名如:
*.xxx.cn,左上角save
3.右上角出现下图这个提示就表明ddns解析成功了
4.打开Cloudflare页面观察,左侧点DNS,如下图看到此前的1.1.1.1变成了 你的公网ip地址,就说明OK了
5.这个DDNS-GO默认是关闭外网访问的,如需外网访问,请在该页面下方取消勾选禁止外网访问的选项,并设置好用户名和密码确保安全,然后在路由器里面转发端口9876
五、获取SSL证书
1.安装了nginx的nas的ip:3081进入管理页面,选择SSL证书,添加SSL证书
2.填写有关信息,域名就是你注册的域名,前面用*号,如*.xxx.net。下面是注册的cloudflare邮箱,dns提供商选择cloudflare,证书内容=号后面改为你的api令牌或者通用令牌(我的通用没成功;用的api令牌),选择同意,然后保存。(这时要挂代理,不然会出现time out报错,你就巴比叩了)
4.出现下图所示表明证书获取成功了
5.把文件夹“custome”(链接:https://pan.baidu.com/s/1Xkk1oe7ERoaNA_FvEfW33w
提取码:q8zf)拷贝到容器目录,最终的目录为Container\NginxProxyManager\data\nginx\custom
6.在ContainerStation容器中重启Nginx
8.进入路由器进行端口转发,888映射到威联通ip的30443上来
六、反向代理
1. ip:3081 进入nginx管理界面,点击添加代理服务,填写详细内容
2.SSL设置,选择申请的证书,选中下面两个选项,保存
最后效果
3.外网访问地址 qb1.xxxxx.cn:888(注意要加 :888),如需修改888,要修改custom下的CONF文件
4.特别注意:
抄作业:
location / {
proxy_pass http://192.xxx.xx.:1234; (此处要修改为你的内网IP:端口)
proxy_set_header Host $http_host;
proxy_redirect http://
https://;
proxy_set_header X-Forwarded-Host$http_host;
proxy_set_header X-Forwarded-Port$server_port;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Forwarded-Scheme $scheme;
proxy_set_header X-Real-IP$remote_addr;
proxy_set_header X-Forwarded-For$remote_addr;
proxy_set_header Upgrade$http_upgrade;
proxy_set_header Connection $http_connection;
proxy_http_version 1.1;
}
点保存,即可