某老头的折腾笔记

威联通安装Nginx保姆级反代教程

威联通安装Nginx反代教程

(特别鸣谢天地极限大佬全程指导)

一、准备工作

1.注册一级域名(阿里、腾讯或者某些国外网站如https://www.namesilo.comhttps://www.dynadot.com/

3.注册CloudFlare账号(https://www.cloudflare.com/),注册完记得邮箱点链接验证,不然后面会出现错误踩坑

二、SSH安装Nginx

1.安装

docker run -d
--restart=always \

 --name=NginxProxyManager \

    -e TZ="Asia/Shanghai" \

    -p 3081:81 \

    -p 3080:80 \

    -p 30443:443 \

    -v
/share/Container/NginxProxyManager/data:/data \

    -v
/share/Container/NginxProxyManager/cert:/etc/letsencrypt \

chishin/nginx-proxy-manager-zh

 

 

2.设置

nasip:3081进入管理页面

 

默认账密:Email:[email protected]    Password:
changeme

 

进去后修改登录邮箱、密码,以及别的随意

三、CloudFlare设置

1.登录首页,添加站点,就写你的域名,选择Free
继续

 

  

2.一顿操作猛如虎下去,如下图效果即可,两个名称服务器(dns),两个复制下来放记事本或哪里都行,备用

 

3.去注册的域名管理那里(以腾讯为例,其他的大同小异),修改注册域名,自定义DNS,输入刚才复制的两个dns进去

 

 

3.去到cloudflare首页,看看是否有效果了,如下图所示就可以了(时间不等,半小时到1小时或者)

4、在本页面右下侧找到获取您的API令牌并点击,下一页点创建令牌,下一页在编辑区域DNS栏,点使用模板

 

 5.获取到令牌后,复制保存备用,然后去上面某页(创建令牌的那一页)把通用的也查看下,两串秘钥都复制保存备用。

6.回到CloudFlare首页,然后在左侧点DNS(如果没有就点一下网页中间你的域名),点添加记录,按设下图红色框填写或选择,其余默认

四、域名解析

1.进入ssh运行如下命令安装DDNS-GO

docker run -d
--name ddns-go --restart=always --net=host -v /share/Container/ddns-go:/root
jeessy/ddns-go

2.安装完成后,nasIP:9876,进入管理界面,如下图填写:Token就是你刚才获取的api令牌,或者通用key(我这个没成功,用的api令牌)获取ip方式填这个:https://ddns.oray.com/checkip,https://ip.3322.net,然后Domain是填你自己的域名如:
*.xxx.cn
,左上角save

3.右上角出现下图这个提示就表明ddns解析成功了

4.打开Cloudflare页面观察,左侧点DNS,如下图看到此前的1.1.1.1变成了 你的公网ip地址,就说明OK

5.这个DDNS-GO默认是关闭外网访问的,如需外网访问,请在该页面下方取消勾选禁止外网访问的选项,并设置好用户名和密码确保安全,然后在路由器里面转发端口9876

 

五、获取SSL证书

1.安装了nginxnasip:3081进入管理页面,选择SSL证书,添加SSL证书

2.填写有关信息,域名就是你注册的域名,前面用*号,如*.xxx.net。下面是注册的cloudflare邮箱,dns提供商选择cloudflare,证书内容=号后面改为你的api令牌或者通用令牌(我的通用没成功;用的api令牌),选择同意,然后保存。(这时要挂代理,不然会出现time out报错,你就巴比叩了)

4.出现下图所示表明证书获取成功了

5.把文件夹custome”(链接:https://pan.baidu.com/s/1Xkk1oe7ERoaNA_FvEfW33w
提取码:q8zf拷贝到容器目录,最终的目录为Container\NginxProxyManager\data\nginx\custom

6.ContainerStation容器中重启Nginx

 

 

8.进入路由器进行端口转发,888映射到威联通ip30443上来

 

 

 

六、反向代理

 1. ip:3081 进入nginx管理界面,点击添加代理服务,填写详细内容

 

 

2.SSL设置,选择申请的证书,选中下面两个选项,保存

 

 

最后效果

 

3.外网访问地址  qb1.xxxxx.cn:888(注意要加 :888,如需修改888,要修改custom下的CONF文件

 

 

 

4.特别注意:

(1)qb使用注意事项
(2)为知笔记注意事项
代码中的ip地址修改为你自己的 局域网地址+端口
(3)heimdall注意事项
部署Heimdall后,如通过nginx反代访问,页面无法正常显示,如图:
解决方案:
编辑代理服务——自定义设置,定义位置 location输入"/"(就一个斜杠),然后转发主机ip ,转发主机端口,填入自己的相关设置,再点击隔壁的齿轮,在下面框框里添加:
proxy_set_header X-Forwarded-Host $http_host; 如图(有分号):


抄作业:

location / {

proxy_pass http://192.xxx.xx.:1234;             (此处要修改为你的内网IP:端口)

proxy_set_header Host $http_host;

proxy_redirect  http://
https://;    

proxy_set_header X-Forwarded-Host$http_host;

proxy_set_header X-Forwarded-Port$server_port;

proxy_set_header X-Forwarded-Proto $scheme;

proxy_set_header X-Forwarded-Scheme $scheme;

proxy_set_header X-Real-IP$remote_addr;

proxy_set_header X-Forwarded-For$remote_addr;

proxy_set_header Upgrade$http_upgrade;

proxy_set_header Connection $http_connection;

proxy_http_version 1.1;

}

点保存,即可

来自为知笔记(Wiz)
赞(0) 打赏
未经允许不得转载:一个锤子 » 威联通安装Nginx保姆级反代教程

评论 抢沙发