NAS玩家的必备技能:小白也能轻松上手的反向代理并配置SSL证书

NAS玩家的必备技能:小白也能轻松上手的反向代理并配置SSL证书

哈喽小伙伴们好,我是Stark-C,今天给大家讲讲NAS中的“反向代理”以及配置和玩法。

关于反向代理

反向代理很多NAS玩家都听说过,或者正在使用中,我也在之前的教程中多次提到使用“反向代理”来保护我们外网访问安全。然而很多新手刚开始对这个东西可能有一些陌生,我这里举一个不是特别严谨的例子来说明。

  • 比如说:我想在直播间买一只79元的眉笔,但是直播间的老板不认识我(最主要嫌我穷),就不卖给我,正好我有一哥们小王同学认识这个直播间老板,并且他们关系还很好,所以我就让小王帮我买到了这只眉笔。在这个过程中,直播间老板并不知道真正的买家其实是我,就知道是小王同学过去买的。小王同学此时充当的就是“正向代理”。

  • 又比如:我就想要买一只79元的眉笔,但是我也不知道去哪里买,正好我认识一个路子很广的小王同学,让他给我去买这只眉笔。小王同学有可能去直播间买,也有可能跑到专柜去买,反正他在那里买我并不知道,但是我最后得到了79元的眉笔。而这个过程中,小王同学又变成了“反向代理”。

上面的例子中,我就是“客户端”,而商家就是“服务端”。当小王充当“正向代理”的时候,“服务端”不知道“客户端”是谁(正向代理隐藏客户端);当小王充当“反向代理”的时候,“客户端”不知道“服务端”是谁(反向代理隐藏服务端)。

我说这些其实就是想告诉大家:而在我们使用NAS的场景中,我们是“客户端”,NAS是“服务端”,我们配置好反向代理之后,任何人外网访问NAS其实并不是真正的连接的NAS,而是反向代理工具。所以反向代理其实就是为了外网访问家里的NAS以及部署的服务更安全,甚至在某些时候还能做到对外屏蔽端口,达到直接访问的效果。

我之前虽说给大家推荐过非常好用的反向代理神器【nginx】,但是我最近又发现了一款个人觉得对新手来说,更易上手的另一款国内大佬开发的开源反向代理工具【NginxWebUI】,所以今天就给大家介绍NginxWebUI的部署和玩法。

关于它的详细功能和玩法我因为也不是搞网络运营的专业人员,这里直接上一个官网图:

话不多说,开始教程!

安装和部署NginxWebUI

🔺先打开NAS的文件管理器,在 docker 文件夹中(威联通默认为Container文件夹),创建一个新文件夹【nginxwebui】,然后在nginxwebui文件夹中再新建一个子文件夹【data】用来存放数据。

🔺接着打开SSH工具进入管理员模式,输入Docker run命令:

docker run -d

–restart unless-stopped

–name nginxwebui

–privileged=true

–net=host

-v $(pwd)/data:/home/nginxWebUI

-e BOOT_OPTIONS=”–server.port=XXXX”

cym1102/nginxwebui:latest

转换成一行的命令为:

docker run -d –restart unless-stopped –name nginxwebui –privileged=true –net=host -v $(pwd)/data:/home/nginxWebUI -e BOOT_OPTIONS=”–server.port=XXXX” cym1102/nginxwebui:latest

以上命令需要改动的为:

  • -v $(pwd)/data:/home/nginxWebUI :冒号前面对应我们前面新建“data”文件夹的实际路径

  • -e BOOT_OPTIONS=”–server.port=XXXX” : XXXX为nginxWebUI后台页面的端口号,任意修改成本地没被占用的即可。

🔺如果没有问题在NAS的Docker容器列表中就能看到nginxwebui容器已经正在运行了,说明部署成功。

NginxWebUI快速配置反向代理

直接在浏览器中输入 【http:// NAS的局域网IP:端口号】 就能看到登录界面了。

🔺首次打开需要注册用户名和密码,直接按要求注册即可。

🔺然后输入注册时候的用户名和密码即可登录。

🔺然后就来到了nginxWebUI的后台管理界面。功能看上去还比较多,不过我们今天的重点主要是搞定反向代理。

🔺直接点击左侧的“反向代理”,然后选择“添加反向代理”。

🔺在“编辑反向代理”这里:

  • 转发类型:选择http/https

  • 监听IP端口:前面的可以直接不填,后面的端口号根据自己的喜好任意填,比我我填的是333,然后在路由器端将这个端口开启转发(不会的请看文章开头分享的教程文章)

  • 监听域名:这里你可以填上我们NAS中设置好的DDNS域名,也可以直接不填,不填就表示将监听所有的域名,也就是说任何域名都能绑定过来。我之前因为已经设置好NAS中的DDNS域名,所以这里填的就是我的NAS里面的DDNS域名(不会的请看文章开头分享的教程文章)。

  • 选择密码文件:这里暂时没有,就不用管它

  • 开启ssl:这里先默认我们不开启https访问,所以这里直接选择“否”

接着在“添加代理目标”:

  • 代理目标:填写你需要反向代理出去的服务端的真实地址或者IP,比如说我这里需要将我本地NAS的IP地址反向代理,就直接将NAS的本地IP地址复制粘贴进来(包括端口号)即可。

其它的设置都默认即可,然后点击“提交”。

🔺回到“反向代理”这里,可以看到我们已经创建了一条反向代理,不过这个时候并没有生效,我们还需要进一步的设置。

🔺点击左侧的“应用配置”,然后依次点击“效验文件”“替换文件”“重新装载”,后面的nginx运行状态显“运行中”,就说明我们配置的反向代理正常启动了!

PS:需要说明的是,当我们每一次修改反向代理的配置的时候,都需要在这步进行同样的操作。

🔺这个时候我们就能通过自己配置好的DDNS域名+配置的反向代理端口号来远程访问了,比如我现在就是用我演示的333端口号远程访问的家里的威联通NAS。

NginxWebUI配置SSL证书

NginxWebUI对于SSL证书的支持非常友好,支持多种不同的获取方式,而最简单的莫过于直接让NginxWebUI帮我们申请了!

🔺点击左侧的“证书管理–添加证书“。

🔺然后在“添加证书”页面:

  • 域名:填写DDNS域名,并且在前面加上“ *. ”,这么做的好处就是它现在支持这个DDNS域名的范域名,也就是说,只要是我们通过这个域名设置的反向代理都可以使用该证书。

  • 获取方式:选择“申请获得”。

  • 加密方式:RSA。

  • DNS服务商:根据自己域名解析的平台,有阿里,腾讯,或者其它。

  • DP_id和DP_Key:这个就不用说了,自己直接去域名解析平台申请获得(不会的请看文章开头分享的教程文章)。

完成之后直接点“提交”。

🔺返回“证书管理”页面之后点击后面的”申请“,它就会自动申请证书下来,一般需要20秒左右,就会弹出”申请成功“的弹窗了。

🔺然后我们回到“反向代理”页面,在需要配置SSL证书的配置后面献祭“编辑”。

🔺然后开启ssl选择“是”,点击“选择内置证书”,内置证书选择我们前面DDNS域名申请下来的,最后点击“提交”。

🔺然后它就会自动提交证书的pem文件和key文件了,最后点“提交”。

🔺SSL证书配置完成!

到这里整个反向代理就全部操作完成了,步骤看似很多,但是实际操作起来还是很快的,并且基本上每一步的过程思路我都说到了,基本上对着操作也很容易成功。

好了,以上就是今天给大家分享的内容,我是爱分享的Stark-C,如果今天的内容对你有帮助请记得收藏,顺便点点关注,我会经常给大家分享各类有意思的软件和免费干货,咱们下期再见!谢谢大家~

原创文章,作者:速盾高防cdn,如若转载,请注明出处:https://www.sudun.com/ask/78481.html

(0)
速盾高防cdn's avatar速盾高防cdn
上一篇 2024年5月29日 下午6:48
下一篇 2024年5月29日 下午6:50

相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注