群晖web station实现https端口跳转实现SSL加密

2019-08-02 23:00:00 14点赞 133收藏 23评论

群晖使用acme脚本实现https自动配置,主要服务都能是用https了,如首页,文件管理等,能够强制端口跳转到https的端口。,但是web station是个例外。这样一来,部署在web station下面的网站就没有办法自动实现https跳转了,每次还只能手动输入https,就显得很是麻烦,英雌便有这个笔记。

部署网站

1.将网站程序上传 web 目录下,如我使用的zdir目录成

群晖web station实现https端口跳转实现SSL加密


2.打开web station创建虚拟主机

虚拟机虚拟机


3.选择基于端口,分别填写http和https的端口号

4.文件目录选择刚刚上传的web目录下的zdir目录,https设置可以都勾选,也可以勾选一个

5.http后端服务:Ngnix,一定选择这个,如果没有安装Appache的话,也就一个选项

php选择php7就可以了

6.点击确定,一个虚拟主机就创建完成了。正常情况下,在局域网就可以通过端口进行访问了

虚拟机虚拟机

修改Ngnix配置实现自动跳转

创建好虚拟主机之后,可以通过不同的端口进行访问,如上面的使用https话就需要输入8101端口,而输入8100端口没有办法自动跳转https的8101端口,并且使用https协议。现在就要解决这样的问题:输入 http://192.168.1.100:8100能够自动跳转到https://192.168.1.100:8101,实现SSL加密。

1.打开群晖的SSH

2.下载对应ssh工具,我使用的mac电脑,使用ShellCraft非常方便

3.使用ssh工具登录群晖

输入一下命令:

cat /etc/nginx/app.d/server.webstation-vhost.conf

你看到如下内容,其中标识出来地方需要注意看:

sshssh

在标识出来的地方,分别是虚拟主机刚刚设置的端口,网站对应的目录,以及很重要的 Ngnix配置文件的位置,需要记住中间的一串字符;字符是随机生成,虚拟主机创建成功后就不会改变。

include /usr/local/etc/nginx/conf.d/1c1daaa9-34bb-4796-a786-a5c06014ee52/user.conf*;

4. 创建Ngnix配置文件,

执行以下命令:

cd /usr/local/etc/nginx/conf.d/

进入对应目录后,执行ls看到所有文件和目录,找到其中上一步记住的一串字符对应的目录:

目录目录

5.执行以下命令,进入目录(字符串替换为自己的):

cd 1c1daaa9-34bb-4796-a786-a5c06014ee52/

6.下面开始创建ngnix的配置文件,执行以下命令,需要输入群晖的密码

sudo vi user.conf.dir

其中的dir是可以替换,但是前面的不可以随意更换,切记注意。按 i进入编辑模式,输入一下内容(xxx.com为自定域名,替换为自己):

if ($scheme = http) { return 301 https://xxxx.com:8101$request_uri;
}

输完之后,按esc退出编辑模式,输入:wq进行保存退出。
7. 重启web服务,输入一下命令

sudo nginx -s reload

8. 完成后,即可在浏览器中输入http端口进行跳转到https了

展开 收起
23评论

  • 精彩
  • 最新
  • "web station是个例外",是因为群辉已把“web station”SSL独立出来了,网络-DSM设置-域,两个都打上,域名填上就行了,有搞得你这么复杂化吗?

    校验提示文案

    提交
    前提是要有443和80端口吧

    校验提示文案

    提交
    收起所有回复
  • 第一。x来袭

    校验提示文案

    提交
    哈哈,慢慢做点记录

    校验提示文案

    提交
    收起所有回复
  • “控制面板-应用程序门户-反向代理服务器” 了解下。

    校验提示文案

    提交
    我不是很确定,反向代理并不能自动跳转端口,你用http的访问你跳转到https的端口?

    校验提示文案

    提交
    我们这边电信封堵了80口,所以我全部绑定到443端口上并启用HSTS,用不同的子域名来区分不同的服务,直接https访问就好。目的服务大多是http+某个端口的形式。

    校验提示文案

    提交
    还有4条回复
    收起所有回复
  • 有没有大佬知道第七步端口绑错了,怎么删除或者覆盖的,我搞错了以后,从新做步骤也覆盖不了,想删除重做又找不到地方,或者命令

    校验提示文案

    提交
    第四部步不是说了目录吗?在那里可以改和删除

    校验提示文案

    提交
    感谢回答,具体是直接进目录删除就可以吗?

    校验提示文案

    提交
    收起所有回复
  • 闻上云观光团来袭

    校验提示文案

    提交
  • 闻上群友 围观

    校验提示文案

    提交
  • 正需要这个,楼主1024 [傻笑]

    校验提示文案

    提交
  • 有没有小说app 源码,架设在群晖上

    现在好多小说app挂了 难受~~~~

    校验提示文案

    提交
  • 没看懂。。。。。。。。。。。

    校验提示文案

    提交
  • 又是一篇技术干货,先标记一下,谁能写一篇:反向代理、HSTS、HTTP/2...等等这些网络名称的含义、关系、作用就好了。

    校验提示文案

    提交
  • @木头怀 请问下大佬,if ($scheme = http> { return 301 去看看:8101$request_uri;
    } 我在这部忘记改你的端口了,怎么删除掉呢

    校验提示文案

    提交
  • 你好,想要请教一下,我也是使用了脚本现在可以使用https了 但是每次输入都要打上https不然会显示400 http to https的错误,控制面板里面的dsm也开启了就是无法成功,能告诉下你使用的什么方法吗

    校验提示文案

    提交
  • 我的存在一个问题 web这个套件 做了一个导航页 导航页里面的书签是http 但是老是跳转https 打不开网页 但是群晖的容器又只能是http

    校验提示文案

    提交
提示信息

取消
确认
评论举报

相关文章推荐

更多精彩文章
更多精彩文章
最新文章 热门文章
133
扫一下,分享更方便,购买更轻松