欢迎光临~
小狗一直在努力~

威联通安装Nginx保姆级反代教程

威联通安装Nginx反代教程

(特别鸣谢天地极限大佬全程指导)

一、准备工作

1.注册一级域名(阿里、腾讯或者某些国外网站如https://www.namesilo.comhttps://www.dynadot.com/

3.注册CloudFlare账号(https://www.cloudflare.com/),注册完记得邮箱点链接验证,不然后面会出现错误踩坑

二、****SSH****安装****Nginx

1.安装

docker run -d
--restart=always \

--name=NginxProxyManager \

-e TZ="Asia/Shanghai" \

-p 3081:81 \

-p 3080:80 \

-p 30443:443 \

-v
/share/Container/NginxProxyManager/data:/data \

-v
/share/Container/NginxProxyManager/cert:/etc/letsencrypt \

chishin/nginx-proxy-manager-zh

2.设置

nas的ip:3081进入管理页面

默认账密:Email:[email protected] Password:
changeme

进去后修改登录邮箱、密码,以及别的随意

三、****CloudFlare****设置

1.登录首页,添加站点,就写你的域名,选择Free
继续

2.一顿操作猛如虎下去,如下图效果即可,两个名称服务器(dns),两个复制下来放记事本或哪里都行,备用

3.去注册的域名管理那里(以腾讯为例,其他的大同小异),修改注册域名,自定义DNS,输入刚才复制的两个dns进去

3.去到cloudflare首页,看看是否有效果了,如下图所示就可以了

4、在本页面右下侧找到获取您的API令牌并点击,下一页点创建令牌,下一页在编辑区域DNS栏,点使用模板

5.获取到令牌后,复制保存备用,然后去上面某页(创建令牌的那一页)把通用的也查看下,两串秘钥都复制保存备用。

6.回到CloudFlare首页,然后在左侧点DNS(如果没有就点一下网页中间你的域名),点添加记录,按设下图红色框填写或选择,其余默认

四、域名解析

1.进入ssh运行如下命令安装DDNS-GO:

docker run -d
--name ddns-go --restart=always --net=host -v /share/Container/ddns-go:/root
jeessy/ddns-go

2.安装完成后,nas的IP:9876,进入管理界面,如下图填写:Token就是你刚才获取的api令牌,或者通用key(我这个没成功,用的api令牌)获取ip方式填这个:https://ddns.oray.com/checkip,https://ip.3322.net,然后Domain是填你自己的域名如:
*.xxx.cn,左上角save

3.右上角出现下图这个提示就表明ddns解析成功了

4.打开Cloudflare页面观察,左侧点DNS,如下图看到此前的1.1.1.1变成了 你的公网ip地址,就说明OK了

5.这个DDNS-GO默认是关闭外网访问的,如需外网访问,请在该页面下方取消勾选禁止外网访问的选项,并设置好用户名和密码确保安全,然后在路由器里面转发端口9876

五、获取****SSL****证书

1.安装了nginx的nas的ip:3081进入管理页面,选择SSL证书,添加SSL证书

2.填写有关信息,域名就是你注册的域名,注意带*号,下面是注册的cloudflare邮箱,dns提供商选择cloudflare,证书内容=号后面改为你的api令牌或者通用令牌(我的通用没成功;用的api令牌),选择同意,然后保存。(这时要挂代理,不然会出现time out报错,你就巴比叩了)

4.出现下图所示表明证书获取成功了

5.把文件夹“custome”(链接:https://pan.baidu.com/s/1Xkk1oe7ERoaNA_FvEfW33w
提取码:q8zf)拷贝到容器目录,最终的目录为Container\NginxProxyManager\data\nginx\custom

6.在ContainerStation容器中重启Nginx

8.进入路由器进行端口转发,888映射到威联通ip的30443上来

六、反向代理

1. ip:3081 进入nginx管理界面,点击添加代理服务,填写详细内容

2.SSL设置,选择申请的证书,选中下面两个选项,保存

最后效果

3.外网访问地址 qb1.xxxxx.cn:888****(注意要加 :888****),如需修改888,要修改custom下的CONF文件

4.****特别注意:

(1)qb使用注意事项

(2)为知笔记注意事项

代码中的ip地址修改为你自己的 局域网地址+端口

(3)heimdall注意事项

部署Heimdall后,如通过nginx反代访问,页面无法正常显示,如图:

解决方案:

编辑代理服务——自定义设置,定义位置 location输入"/"(就一个斜杠),然后转发主机ip ,转发主机端口,填入自己的相关设置,再点击隔壁的齿轮,在下面框框里添加:

proxy_set_header X-Forwarded-Host $http_host; 如图(有分号):

table.MsoNormalTable
{mso-style-name:普通表格;
mso-tstyle-rowband-size:0;
mso-tstyle-colband-size:0;
mso-style-noshow:yes;
mso-style-priority:99;
mso-style-parent:"";
mso-padding-alt:0cm 5.4pt 0cm 5.4pt;
mso-para-margin:0cm;
mso-pagination:widow-orphan;
font-size:10.0pt;
font-family:"Times New Roman",serif;}

抄作业:

location / {

proxy_pass http://192.xxx.xx.:1234; (此处要修改为你的内网IP:端口)

proxy_set_header Host $http_host;

proxy_redirect http://
https://;

proxy_set_header X-Forwarded-Host$http_host;

proxy_set_header X-Forwarded-Port$server_port;

proxy_set_header X-Forwarded-Proto $scheme;

proxy_set_header X-Forwarded-Scheme $scheme;

proxy_set_header X-Real-IP$remote_addr;

proxy_set_header X-Forwarded-For$remote_addr;

proxy_set_header Upgrade$http_upgrade;

proxy_set_header Connection $http_connection;

proxy_http_version 1.1;

}

点保存,即可

未经允许不得转载:一只小狗 » 威联通安装Nginx保姆级反代教程