黑群老司机转正威联通---QNAP TS-551部署Bitwarden
各位值友们,大家好,我又来了!这篇文章也是一波三折,发布后才发现容器设置的问题会导致nginx-proxy-manage的容器停止后无法启动。搞了3天系统重置3次,总算找到原因了 。
上次我分享了最近新入手的威联通QNAP TS-551,我也开始把我日常的一些所需的服务转移到威联通QNAP TS-551上来。
这篇文章也是完成上次的承诺,写的一篇在威联通QNAP TS-551 上部署Bitwarden的教程,这个教程应该有类似的,但之前网上的教程其实有些坑,所以我觉得既然我搞定了,就分享下我的填坑过程吧。也可以帮助到其他用威联通QNAP的网友们。
首先介绍下Bitwarden,这个是一个多系统客户端的私人密码管理器,可以部署在你的私人服务器上,这样数据更安全。以往我是用的1password,但是没破解的实在不好用,破解版吧又不放心。之前看到了↑ 司徒嘉胤大佬的文章,就在黑群上部署了。发现确实非常好用,基本上满足了我的全部需求。司徒嘉胤大佬的文章干货很多,教学很精,值得大家多关注多拜读。
这次入手了威联通QNAP TS-551后准备把重要的数据都移到威联通QNAP的平台上来,毕竟正版的系统,安全性会有保障些。也看到了↑加钙好吸收大佬写的一篇威联通QNAP 部署Bitwarden的教程,非常全面。但是大佬没有详情的说Nginx反向代理的问题。又因为威联通QNAP的系统并不自带反向代理的功能,而Bitwarden没有https访问是非常多局限的,体验很不好,所以Bitwarden的https的访问,就是一个坑了。
好在威联通QNAP有ContainerStaion也就是系统内置的Docker管理器,这个可以算是神器,拥有了Docker,就拥有了更多的功能和扩展。↑楼上的文章非常值得大家阅读研究,有详细的ContainerStaion加速方法。
前言介绍完毕,下面操练起来。go------
前期准备 购买域名 申请证书,我是在阿里云弄的这些(花小钱节约时间),也有免费版的域名然后用Let's Encrypt申请证书(自行研究)
1.首先去购买一个域名,例如在阿里云买
个人推荐cn的域名,首年是29,加官方微信领优惠券,可以优惠10元,也就是19元。价廉物美啊。土豪请不要抢注太多。也可以用top域名,我就又买了一个top域名。
2.在阿里云的控制台找到云盾证书服务(包年)服务,申请SSL证书(免费的)
按图上选择,SSL证书是免费的。
3.申请发布审核通过后下载证书到本地,下载Nginx类型的证书(知识点,其他的后续可能会报错)。
4.创建AccessKey,复制到本地记事本,aliddns会用到。
5.路由器阿里云DDNS设置,我是梅林路由器,直接用软件中心的Aliddns,填写域名和刚才的AccessKey等信息。
6.做好端口映射,把NAS的端口映射出去,这样外网才能访问。
如果像我一样是双NAS用户,建议改下其中一个NAS的端口号,我这里改了威联通QNAP的。默认的5000和50001改成了8080和8088。(8081不知道被什么占用了 )
到这里前期准备工作完成了。几个疑点解释下。
威联通QNAP有DDNS域名服务,为什么还要用阿里云的。因为Let's Encrypt不支持myqnapcloud.cn域名。
没有梅林路由器怎么办,威联通QNAP的ContainerStaion可以安装Docker版的Aliddns,实测完全没有问题。
下面开始继续折腾。先安装Bitwarden
先在磁盘建立docker文件夹,方便以后管理数据。我建立在SSD上,可能会快点吧。
安装Bitwarden,这里有坑,可以按照我的来,实验多次了。比较靠谱。
用PUTTY登录威联通QNAP的NAS
用户名就是你NAS的用户名,密码也是。下面#号后为解释,不需要输入
登录后输入:sudo -i #提升权限
直接输入:docker pull 0duwexa2.mirror.aliyuncs.com/bitwardenrs/server #用阿里云加速下载bitwardenrs镜像
阿里云提供免费的加速器地址
回威联通QNAP的ContainerStaion--镜像文件--创建Container 。
为什么要用命令行下载,因为 ContainerStaion的仓库实在是太慢了(不是威联通QNAP的问题,群晖的也慢),虽然可以自己添加加速镜像池,但貌似不起作用。而ContainerStaion是建立容器的和下载镜像一体化的操作,所以正常的搜索创建经常报错,其实根本不是你的设置错误,而是下载的时候出错了。也可以参考上面的加钙好吸收大佬的文章做ContainerStaion的加速设置。
创建容器,1.取个容器名,默认的就是server,不太好分辨。2.进入高级设置
高级设置里先进入网络---主机对应80的自定义一个端口号(这个很重要,不然每次容器重启都会新分配一个端口后,后期的反向代理就找不到主机了)上面的3012不用填。
高级设置里再改下共享文件夹,映射本地目录(事先在docker下建立bitwarde/data文件夹)到/data 映射后点创建
系统会弹出清单给你确认
这种先下载镜像再建立的方式会很快,只要不是设置出错,马上就建立好了(貌似设置出错,系统会自动消去那个设置项),进入总览,可以看到容器已经运行了。点击这个小链接,就可以跳转到Bitwarden的页面了
可以看到bitwarden的首页了。
复制上面的地址,去Edge浏览器登录,创建账号。因为bitwarden不支持http链接建立账户,在其他浏览器下无法注册或者提交无反应。用户名格式为邮件地址,你乱编也可以,不会互联网验证。但是为了防止遗忘,还是用你使用的邮件地址吧。
注册成功后,就可以用邮件名和密码登录了,这个时候就无所谓浏览器了,可以回chrome玩耍了。如果你不在移动端部署,其实这里也可以结束了。就用局域网地址使用。
在chrome插件那设置局域网地址就可以使用插件了
可以导入其他密码管理器的数据库,比如1password,keepass等密码管理器的数据库。
网页端导入数据后,chrome插件同步密码库,数据库就都同步了。
现在开始填坑了,安装nginx-proxy-manager
上面也说了Bitwarden是不支持http的,局域网用的话勉强可以用,但是如果要连接手机APP在外网也能使用,就必须用https连接,这也是之前注册阿里云的原因。网上的教程都是提了一句,部署反向代理。但是威联通QNAP系统不像群晖有自带的nginx反向代理。所以我们还得用ContainerStaion部署nginx 。
一般我们在ContainerStaion搜到的nginx都是上面这种,这个不是图形化的界面,虽然功能齐全,但是设置方面并不友好。好在“缺牙老狼”大佬分享了一个更直观的nginx就是nginx-proxy-manager。
在这里也感谢下“缺牙老狼”大佬的分享
有了上面部署Bitwarden的经验,我们这次就便捷多了。
先进putty 输入:docker pull 0duwexa2.mirror.aliyuncs.com/jlesage/nginx-proxy-manager
下载nginx-proxy-manager镜像
去镜像创建Container(这里我用0duwexa2.mirror.aliyuncs.com加速两次都是最后一个包下载错误,所以我后来选择了我自己的阿里云加速)
创建容器,1.取个容器名。2.进入高级设置。
好了,折腾了几天,都用来填这个坑了。下面是重点
8181是图形界面的端口
8080是HTTP端口
4443是HTTPS端口
进入高级设置的网络里,container那栏会自动出现3个端口 4443和container保持一致也填4443,不然后期转发会失败,container的8080和8181端口自定义,千万不要照着填8080和8181(这也是导致上次停止后容器不能启动的原因)建议就按我这个填写吧。应该还可以建立几个端口比如4445等。
进入高级设置的共享文件夹:还是事先在docker的文件夹下建立nginx-proxy-manage的文件夹,然后选择并映射到/config ,这个文件夹里的内容会自动建立,以后重新装容器的时候,设置都在里面。
这次一样速度很快的就建立好了。点击链接或者直接输入http://192.xx.xx.xx:32787/login就可以进入nginx-proxy-manage的页面了。(可能有的点连接会进去一个欢迎界面,请自己补上/login)
首次登陆用
Email: admin@example.com
Password: changeme
进去后首先弹出的是注册用户名和密码,也是邮件格式,也不需要验证。
先添加自定义证书。
选择之前的证书,并取一个方便识别的名字
准备开始建立反向代理
建立新的反向代理,注意局域网地址填http。目的就是把http代理成https的广域网域名。
转到SSL选择之前建立的证书,然后储存。记得把那两个选项打开。
现在可以去用https+域名+端口访问了。没有办法,因为互联网管制,一般80和443端口被封了,使用得带端口尾巴才能访问了。
现在退出 chrome插件的连接,连接新的https服务器,提示成功,这里就完成了这次的部署了。这个反向代理以后也可以提供给其他客户端使用,比如Home Assisant等。
今天的教程就到这里,希望对大家有帮助,这次讲的反向代理nginx-proxy-manage是个非常好用和有用的docker,使用范围广泛,界面也友好,强烈推荐。
当然Bitwarden更是优秀的密码管理软件,自动填充功能也是非常好用的。chrome插件和手机APP都可以,强烈推荐各位威联通QNAP的用户部署使用。
最后欢迎大家留言讨论,大家也可以分享下威联通QNAP上有趣的软件客户端等,让威联通QNAP真正的给我们的生活和工作带来更多乐趣和便利。
这次修复BUG的同时,我把传统的nginx的坑也填了。就留在下期写吧。顺便下次尝试下次级域名的反向代理,去掉小尾巴。
大家有兴趣也可以关注我的公众号:KIWIWIKI 一般我会把文章也同步到公众号上。谢谢大家观看。
尾生VIP
校验提示文案
RemonKing
校验提示文案
落地岛
校验提示文案
济南的森林
校验提示文案
EXE1024
校验提示文案
真三天
校验提示文案
怂系青年
校验提示文案
YISILIAN
校验提示文案
耍枪的汉子
校验提示文案
深表遗憾
校验提示文案
加钙好吸收
校验提示文案
我反手就是一个么么哒
校验提示文案
震宝宝金小坏
校验提示文案
水岸
校验提示文案
值友2479577927
校验提示文案
Marvin-x
校验提示文案
wangjin1368
校验提示文案
值友2630484426
校验提示文案
Eiranya
校验提示文案
勇敢的树先生
校验提示文案
sakuragundams
校验提示文案
MIA_REnRen
校验提示文案
男人的梦想
校验提示文案
鸡龟骨滚羹998
校验提示文案
呼啦啦小鲸鱼
什么问题啊?
校验提示文案
yuboo
proxy_pass 去看看:8848;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header x-wiz-real-ip $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $http_host;
proxy_set_header X-Forwarded-Proto $scheme;
}
加入这个代码后 就直接连接不上了 请大神解惑
校验提示文案
我就是cy
校验提示文案
FGHWETT
校验提示文案
逍遥风雨10
校验提示文案
大鲸鱼0o
校验提示文案
昊易
校验提示文案
ytanhua
校验提示文案
lingjie326
校验提示文案
紫听轩主
校验提示文案
dqfengx
校验提示文案
张大爷真的不是我
校验提示文案
值友4939631276
校验提示文案
值友4428142711
校验提示文案
nostalgis
校验提示文案
luluby612
校验提示文案