小记:Lucky反向代理的设置
最近发现,免费的SSL证书的时长已由1年变为3个月,这样的转变意味着如果你在使用阿里云,Let's encrypt等站点签发的域名证书时,后续需要频繁的去更新自己站点或者应用的域名证书。Lucky可以配置自动申请证书,这大大减轻了我们之后的证书更换工作。拥有证书后,通过Lucky反向代理,能够很好的解决站点明文传输数据的问题,也能解决通过证书导入方式带来的证书到期后频繁更换证书的操作。由于很多文章介绍了Lucky的证书申请,动态域名解析等功能,介绍的很详细,我就不在此赘述了,本文我只讲方向代理功能的配置,希望能用最简单的方式帮我记录下自己的操作。
本文前提:Lucky已配置并申请到域名证书且已配置动态域名解析。
1.创建新的反向代理规则。具体操作:【Web服务】-->【添加web服务规则】
![小记:Lucky反向代理的设置](https://qnam.smzdm.com/202406/10/6666ae8d9ed2a571.png_e1080.jpg)
![小记:Lucky反向代理的设置](https://am.zdmimg.com/202406/10/6666aec53b5504582.png_e1080.jpg)
2.打开“添加web服务规则”窗口,在【web服务规则名称】一栏,可以填写任意名称,建议以需要做反代的应用名称作为名称;在【监听类型】处将tcp4和tcp6都勾选;【监听端口】选择本机非业务端口,即空闲未被占用的端口;将【TLS】开关打开。
![小记:Lucky反向代理的设置](https://qnam.smzdm.com/202406/10/6666b168467342376.png_e1080.jpg)
![小记:Lucky反向代理的设置](https://qnam.smzdm.com/202406/10/6666b191b96581913.png_e1080.jpg)
3.点击【添加Web服务子规则】,【Web服务子规则名称】可与【Web服务规则名称】一致;【前端域名/地址】,填写形式“域名:端口号”,注意该端口号与【后端地址】“局域网IP:端口号”中的端口号一致,打开【万事大吉】,配置完毕后,点击【添加Web服务规则】即可
![小记:Lucky反向代理的设置](https://am.zdmimg.com/202406/10/6666b2fd0fe033859.png_e1080.jpg)
![小记:Lucky反向代理的设置](https://qnam.smzdm.com/202406/10/6666b39ba0e275830.png_e1080.jpg)
5.在路由器上,将监听端口映射出去,映射时外部端口可以随意填写,但内部端口必须与Lucky上的监听端口保持一致
![小记:Lucky反向代理的设置](https://qnam.smzdm.com/202406/10/6666b4943f185817.png_e1080.jpg)
![小记:Lucky反向代理的设置](https://am.zdmimg.com/202406/10/6666b43245a913352.png_e1080.jpg)
6.在外部进行网络测试
![小记:Lucky反向代理的设置](https://qnam.smzdm.com/202406/10/6666b478066357550.png_e1080.jpg)
![](https://res.smzdm.com/pc/pc_shequ/dist/img/the-end.png)