188
34
小记:Lucky反向代理的设置
2024-06-10 16:12:12
0点赞
1收藏
0评论
最近发现,免费的SSL证书的时长已由1年变为3个月,这样的转变意味着如果你在使用阿里云,Let's encrypt等站点签发的域名证书时,后续需要频繁的去更新自己站点或者应用的域名证书。Lucky可以配置自动申请证书,这大大减轻了我们之后的证书更换工作。拥有证书后,通过Lucky反向代理,能够很好的解决站点明文传输数据的问题,也能解决通过证书导入方式带来的证书到期后频繁更换证书的操作。由于很多文章介绍了Lucky的证书申请,动态域名解析等功能,介绍的很详细,我就不在此赘述了,本文我只讲方向代理功能的配置,希望能用最简单的方式帮我记录下自己的操作。
本文前提:Lucky已配置并申请到域名证书且已配置动态域名解析。
1.创建新的反向代理规则。具体操作:【Web服务】-->【添加web服务规则】
2.打开“添加web服务规则”窗口,在【web服务规则名称】一栏,可以填写任意名称,建议以需要做反代的应用名称作为名称;在【监听类型】处将tcp4和tcp6都勾选;【监听端口】选择本机非业务端口,即空闲未被占用的端口;将【TLS】开关打开。
3.点击【添加Web服务子规则】,【Web服务子规则名称】可与【Web服务规则名称】一致;【前端域名/地址】,填写形式“域名:端口号”,注意该端口号与【后端地址】“局域网IP:端口号”中的端口号一致,打开【万事大吉】,配置完毕后,点击【添加Web服务规则】即可
5.在路由器上,将监听端口映射出去,映射时外部端口可以随意填写,但内部端口必须与Lucky上的监听端口保持一致
6.在外部进行网络测试
