设备端口太多记不住?自定义域名解君愁!
这篇算是完结+踩坑篇,针对上一次发文的查漏补缺。
上篇零零散散说了这么多,但总感觉还是有折腾的余地。
一、DNS解析提速,上文有小伙伴说没套DNS速度跑不满,我这边的情况是只要隧道打通,基本满速运转。
二、二级域名替代IP+端口 方便好记,我个人记忆喜欢还是偏向字母,阿拉伯数字实在受不了而且在ip后➕端口时经常要摁一次shift 总之就是很烦。
三、探索更多的平台 纯粹折腾
前期准备
CF账号
Nginx Proxy Manager
简单原理解析
通过cf解析DNS 你不嫌烦也可以自定义本地Hosts
NPM反代搭载Tailscale的地址
个人理解反代就是一个向导 用户来了以后告诉他 你按这个纸条上面的地址找去 同时这个纸上面的字可以选择明文http或密文https
群晖篇
严正申明 本文所用命令及工具仅为学习使用 如出现设备损坏 数据丢失 请自行解决 概不负责
一 群晖安装tailscale套件
1、进入tailscale资源库:https://pkgs.tailscale.com/ 下载上传安装tailscale
2、在套件中心搜索安装。
二 释放群晖80 81端口
由于群晖需使用ssh更改系统核心数据 请谨慎操作
首先在群晖控制面板开启SSH(如非必要,用完后记得关闭)
开启SSHSSH登录群晖并切换至root用户,获取最高权限
sudo -i
检查端口占用情况
netstat -anp | grep 80
netstat -anp | grep 443
如图所示80 44端口被nginx占用
切换到Nginx目录
cd /usr/syno/share/nginx
备份server.mustache DSM.mustache WWWService.mustache这3个文件
cp server.mustache server.mustache_`date +%Y%m%d`
cp DSM.mustache DSM.mustache_`date +%Y%m%d`
cp WWWService.mustache WWWService.mustache_`date +%Y%m%d`
修改80 443端口为8080 8443(8080 8443 可自行修改)
sed -i "s/80/8080/g" server.mustache
sed -i "s/80/8080/g" DSM.mustache
sed -i "s/80/8080/g" WWWService.mustache
sed -i "s/443/8443/g" server.mustache
sed -i "s/443/8443/g" DSM.mustache
sed -i "s/443/8443/g" WWWService.mustache
重启nginx
/usr/bin/nginx -s stop
大概等待两分钟nginx会自行启动,检查nginx服务
ps -ef | grep nginx
重新检查端口占用情况
netstat -anp | grep 80
netstat -anp | grep 443
三 安装及使用NPM
在社群中心安装Container Manager套件,在docker目录下新建NPM、data、letsencrypt目录,新建记事本重命名为docker-compose,yml 编辑以下内容保存上传到NPM目录下
docker compose 命令
目录结构version: '3.8'
services:
app:
image: 'jc21/nginx-proxy-manager:latest'
restart: unless-stopped
ports:
- '80:80'
- '81:81'
- '443:443'
volumes:
- ./data:/data
- ./letsencrypt:/etc/letsencrypt
提示started说明安装成功,输入IP:81进入管理界面。
1/20更新: 看评论区对NPM这块不是很熟悉,故更新了一些设置细节,不能说保姆级教程,只能说是喂饭教程了,哈哈哈。
默认Email: admin@example.com
Password: changeme
获取CF_API
进入CF域名DNS,新增两条规则A,分别为*和xxx.com 内容为Tailscale的IP 代理状态填写仅DNS。
点击我的个人资料,选择API令牌
权限按如图填写,然后保存,复制API备用。
回到npm管理界面——选择SSL Certificates
1、Domain Names 这一栏填写你的泛解析域名 比如*.xxx.com
2、Use a DNS Change 打开
3、DNS Provider 选择自己看对眼的 这里演示用的CF,你也可以选择自己域名供应商提供的ssl服务。
API_TOKEN:填写你的CF API
4、I Agree 打开
5、选择Save保存。
点击Dashboard —— Add Proxy Host
按图示填写相关信息。
说明:
Domian Names:填写你的二级域名,即bbs.xxx.com www.xxx.com
Forward Hostname/IP: 填写你局域网的IP
Forward Port: 填写你的端口
切换到SSL,选择刚设置的*.xxx.com ,保存后即可生效。
尝试用你设置的二级域名访问,https://bbs.xxx.com 访问。正常访问则说明反代成功啦~
至此大功告成,愉快的玩耍吧。
作者声明本文无利益相关,欢迎值友理性交流,和谐讨论~
林激异冻1
校验提示文案
有昵称好中奖
校验提示文案
浪啊浪啊我的骄傲放纵
校验提示文案
瑶池暮雨红
校验提示文案
跪下听我道歉
校验提示文案
你是一块巧克力
校验提示文案
你是一块巧克力
校验提示文案
浪啊浪啊我的骄傲放纵
校验提示文案
跪下听我道歉
校验提示文案
有昵称好中奖
校验提示文案
林激异冻1
校验提示文案
瑶池暮雨红
校验提示文案