本帖最后由 xyz5378 于 2023-11-21 08:52 编辑
开启HAOS开启反向代理 IPV4V6通用
准备工作:
1.用DDNS解析做好本地域名解析ipv4或v6 2.自签证书或者阿里云等服务器申请证书(自签证书可用时间10年,需要自己手动在自己的电脑安装到根目录信任机构,手机也要安装)
阿里证书自己研究下怎么自动延期
自签证书可以使用下面的docker-compose生成,把CERT_DNS后的域名修改为自己解析到内网的nginx proxy manager服务器的域名
version: '2'
services:
certs-maker:
image: soulteary/certs-maker
environment:
- CERT_DNS=ha.xxxx.com
volumes:
- /docker/ssl:/ssl
1.在HA套件安装好Nginx Proxy Manager(或者在另外的内网服务器安装也可以,内网虚拟机安装的比较推荐这种方式统一管理其他的解析)
2.打开Nginx Proxy Manager WEB UI
默认管理账号密码
Email: [email protected]
Password: changeme
3.设置好需要反向代理的域名
4.把申请好的证书上传进Nginx Proxy Manager
5.选择证书
添加代码 自行替换ha内网网址
location / {
proxy_pass http://192.168.10.249:8123;
proxy_set_header Host $host;
proxy_redirect http:// https://;
proxy_http_version 1.1;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection upgrade;
}
如果在HA安装Nginx proxy manager则在haos的配置文件添加(容器内部网段)
http:
use_x_forwarded_for: True
trusted_proxies:
- 172.30.33.0/24
如果在另外的内网另外的服务器安装Nginx proxy manager则haos的配置文件添加(自行替换内网网段)
http:
use_x_forwarded_for: True
trusted_proxies:
- 192.168.10.0/24
| 
发表于 2023-10-5 15:33:53
