最近在内网弄了台后台服务器来开发小程序,小程序呢是一定要走https的,所以就申请了SSL证书,本想通过nginx来进行https反向代理,但忘记nginx配置怎么写了。以前玩群晖的时候貌似见过哪儿有反向代理,一番研究,果然有门,设置比nginx配置时写代码简洁太多。我的需求简单,就是通过反向代理让群晖来连接到自己的内网小程序后台服务器。分享如下:
确认证书
确定你的群晖已经安装好了自己的https证书,比如我的:
SSL证书可以免费申请,不过还是建议你自己买个域名,也不贵,一年几十块钱,然后就可以申请N多,我买的是腾讯域名,可以申请20个证书。
设置反向代理
打开控制面板中的应用程序门户, 在反向代理服务器中点击新增,如下设置即可:
解释一下:
描述中你自己起个好记的名字。
来源
协议中肯定要选https, 主机名就填写你申请SSL证书时候的,端口要填写你允许的端口,比如https://www.myserver.com:6333,HSTS是强制使用https, 不需要勾选,HTTP/2可以勾选,这样速度会稍等快一点儿,不勾选也没毛病。
目的地
这儿就要填写你的后台服务器了,我的就和群晖在一个局域网,所以协议就用http, 主机名就是192.168.1.8, 端口也是需要指定下的,本例中是3000,剩余的其它配置可以先不管,一般也用不上,点击确定后是这样。
路由器设置
看看自己的路由器,群晖的端口是否已经对外网开放,比如我的对外端口就是3000-7000,内部也一样,所以就不需要特别设置了,记得右侧状态要为已启用!
好了,开启自己的后台服务器:
可以访问自己的网站喽:
连接也是安全的。
总结
当用户通过https://www.myserver.com:6333访问的时候,群晖就会反向代理请求到与其相同内网的http://192.168.1.8:3000端口,用户是不能直接访问到我内网后台服务器的,这就是代理的含义所在。
另外感慨下:群晖真是越用越喜欢,图形界面,操作方便!