Nginx Proxy Manager开启HAOS反向代理 IPV4V6通用

xyz5378

开启HAOS开启反向代理 IPV4V6通用

准备工作:


1.用DDNS解析做好本地域名解析ipv4或v6  2.自签证书或者阿里云等服务器申请证书(自签证书可用时间10年,需要自己手动在自己的电脑安装到根目录信任机构,手机也要安装)


阿里证书自己研究下怎么自动延期


自签证书可以使用下面的docker-compose生成,把CERT_DNS后的域名修改为自己解析到内网的nginx proxy manager服务器的域名

version: '2'

services:

certs-maker:
image: soulteary/certs-maker
environment:
- CERT_DNS=ha.xxxx.com
volumes:
- /docker/ssl:/ssl

复制代码

1.在HA套件安装好Nginx Proxy Manager(或者在另外的内网服务器安装也可以,内网虚拟机安装的比较推荐这种方式统一管理其他的解析)

2.打开Nginx Proxy Manager WEB UI  

默认管理账号密码
Email: [email protected]
Password: changeme

3.设置好需要反向代理的域名



4.把申请好的证书上传进Nginx Proxy Manager


5.选择证书


添加代码  自行替换ha内网网址

location / {
proxy_pass http://192.168.10.249:8123;
proxy_set_header Host $host;
proxy_redirect http:// https://;
proxy_http_version 1.1;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection upgrade;
}

复制代码

                               
登录/注册后可看大图

如果在HA安装Nginx proxy manager则在haos的配置文件添加(容器内部网段)

http:
   use_x_forwarded_for: True
   trusted_proxies:
   - 172.30.33.0/24

复制代码

如果在另外的内网另外的服务器安装Nginx proxy manager则haos的配置文件添加(自行替换内网网段)

http:
use_x_forwarded_for: True
trusted_proxies:
- 192.168.10.0/24

复制代码

natic

npm也可以用自带let's encrypt

天加山的白菜

反向代理是不是为了远程访问？是不是会带一个小尾巴（端口号）？

jjcs

天加山的白菜 发表于 2023-10-5 22:51
反向代理是不是为了远程访问？是不是会带一个小尾巴（端口号）？

反向代理，一个端口号，访问内网全部服务，

天加山的白菜

jjcs 发表于 2023-10-5 23:54
反向代理，一个端口号，访问内网全部服务，

cloudfare有个tunnel，可以直接使用二级域名并且不带端口号你可以尝试一下，自动添加https 证书，很帅。

xyz5378

natic 发表于 2023-10-5 19:45
npm也可以用自带let's encrypt

家宽没办法申请

xyz5378

天加山的白菜 发表于 2023-10-5 22:51
反向代理是不是为了远程访问？是不是会带一个小尾巴（端口号）？

开启https 远程访问，家宽没有443只能用其他端口号

天加山的白菜

xyz5378 发表于 2023-10-6 18:40
开启https 远程访问，家宽没有443只能用其他端口号

不需要开启80和443端口，我也是全应用（多端口号）远程访问，只要局域网能访问的端口都可以自动映射到tunnel的二级域名并自动开启https，证书什么的都不是事。之前我都是用tracfik反向代理的，10几个应用端口号太多了记不住
你可以试一下，超级好用

xyz5378

天加山的白菜 发表于 2023-10-6 23:07
不需要开启80和443端口，我也是全应用（多端口号）远程访问，只要局域网能访问的端口都可以自动映射到tun ...

厉害了 大佬开一贴细说让我们学习一下 我这个每年要手动更新证书 有点麻烦