关于端口转发和http转发https(开启SSL)的解决方案

q6614093

SOCAT端口转发
如果端口映射失败的情况下,可以使用apt-get或者okpg
安装 socat
运行以下代码实现,后台端口转发
nohup socat TCP6-LISTEN:8123,reuseaddr,fork TCP4:192.168.0.10:8123 &
nohup socat UDP6-LISTEN:8123,reuseaddr,fork UDP4:192.168.0.10:8123 &
名词解析
nohup                                  不挂断运行,即退出shh不结束任务
&                                         后台运行,一般情况下nohup和&作为一组命令
TCP6-LISTEN:8123              转发端口    可以使用IPV6/IPV4
TCP4:192.168.0.10:8123      源端口       可以使用IPV6/IPV4
reuseaddr                            端口转发模式
fork                                      多线程模式
可以做成服务,开机运行,也可放在路由器的开机脚本里

使用NGINX  HTTP转成HTTPS  
将http服务端口转发成https 开启ssl
安装配置nginx
找到/etc/nginx/conf.d    虚拟主机配置文件
添加http2https.conf
server {
  listen  7052 ssl;
  #自己的域名地址
  server_name esphome;

  #ssl证书位置。
  ssl_certificate /opt/ssl/1.crt;
  ssl_certificate_key /opt/ssl/2.key;

  ssl_session_cache shared:SSL:1m;
  ssl_session_timeout 5m;

  ssl_ciphers HIGH:!aNULL:!MD5;

  ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  ssl_prefer_server_ciphers on;

  location / {
    #下面的改成自己需要转发的地址
    proxy_pass http://127.0.0.1:6052;
  }
}
重启nginx
systemctl restart nginx
开机自启动
systemctl enable nginx

关于ssl域名证书和自签证书的请参考如下链接
https://www.right.com.cn/forum/thread-251214-1-1.html        第三方证书
https://www.right.com.cn/forum/thread-250356-1-1.html        自签证书
https://blog.csdn.net/qq_35014708/article/details/89351248    openssl用法

囧

hassio官方商店里有个叫Nginx Proxy Manager的addon，灰常好用！一直想整个教程，结果太懒了

neroxps

囧 发表于 2020-3-16 10:30
hassio官方商店里有个叫Nginx Proxy Manager的addon，灰常好用！一直想整个教程，结果太懒了 ...

https://bbs.hassbian.com/thread-6893-1-1.html
一早有人发了，但是换了百度搜索搜不出来。bing 它不香吗？

https://www.bing.com/search?q=%22Nginx+Proxy+Manager%22+site%3Abbs.hassbian.com&form=QBLH&sp=-1&pq=%22nginx+proxy+manager%22+site%3Abbs.hassbian.com&sc=0-43&qs=n&sk=&cvid=78FEF5DA09554E12BB8F873C3BB54C8B

囧

neroxps 发表于 2020-3-16 11:25
https://bbs.hassbian.com/thread-6893-1-1.html
一早有人发了，但是换了百度搜索搜不出来。bing 它不香吗 ...

我擦，我竟然没看到，土豆哥发了啊！另外这个新版的nginx proxy manager升级完后，依赖mariadb了，还要多装一个addon，愁人。

我试试bing。

囧

neroxps 发表于 2020-3-16 11:25
https://bbs.hassbian.com/thread-6893-1-1.html
一早有人发了，但是换了百度搜索搜不出来。bing 它不香吗 ...

改成bing了。。

neroxps

囧 发表于 2020-3-16 13:44
我擦，我竟然没看到，土豆哥发了啊！另外这个新版的nginx proxy manager升级完后，依赖mariadb了，还要多 ...

mariadb 我一直装的~所以还好。主要是 npm 需要 mariadb 作者不想把容器搞的那么大，然后占用那么多内存，索性就搞在一起了。

neroxps

囧 发表于 2020-3-16 14:57
改成bing了。。

我这里还是转跳到百度，估计是缓存没清？

囧

neroxps 发表于 2020-3-16 15:05
mariadb 我一直装的~所以还好。主要是 npm 需要 mariadb 作者不想把容器搞的那么大，然后占用那么多内存， ...

嗯，它们的原因一样。

囧

neroxps 发表于 2020-3-16 15:06
我这里还是转跳到百度，估计是缓存没清？

应该是CF的缓存，现在Ctrl + F5刷新下试试。

neroxps

囧 发表于 2020-3-16 15:25
应该是CF的缓存，现在Ctrl + F5刷新下试试。

隐身模式测试成功。