设备端口太多记不住？自定义域名解君愁！

这篇算是完结+踩坑篇，针对上一次发文的查漏补缺。

上篇零零散散说了这么多，但总感觉还是有折腾的余地。

一、DNS解析提速，上文有小伙伴说没套DNS速度跑不满，我这边的情况是只要隧道打通，基本满速运转。

二、二级域名替代IP+端口 方便好记，我个人记忆喜欢还是偏向字母，阿拉伯数字实在受不了而且在ip后➕端口时经常要摁一次shift 总之就是很烦。

三、探索更多的平台 纯粹折腾

前期准备

CF账号

Nginx Proxy Manager

简单原理解析

通过cf解析DNS 你不嫌烦也可以自定义本地Hosts

NPM反代搭载Tailscale的地址

个人理解反代就是一个向导 用户来了以后告诉他 你按这个纸条上面的地址找去 同时这个纸上面的字可以选择明文http或密文https

群晖篇

严正申明 本文所用命令及工具仅为学习使用 如出现设备损坏 数据丢失 请自行解决 概不负责

一 群晖安装tailscale套件

1、进入tailscale资源库：https://pkgs.tailscale.com/ 下载上传安装tailscale

2、在套件中心搜索安装。

二 释放群晖80 81端口

由于群晖需使用ssh更改系统核心数据 请谨慎操作

首先在群晖控制面板开启SSH（如非必要，用完后记得关闭）

开启SSH

SSH登录群晖并切换至root用户，获取最高权限

sudo -i

检查端口占用情况

netstat -anp | grep 80

netstat -anp | grep 443

如图所示80 44端口被nginx占用

切换到Nginx目录

cd /usr/syno/share/nginx

备份server.mustache DSM.mustache WWWService.mustache这3个文件

cp server.mustache server.mustache_`date +%Y%m%d`

cp DSM.mustache DSM.mustache_`date +%Y%m%d`

cp WWWService.mustache WWWService.mustache_`date +%Y%m%d`

修改80 443端口为8080 8443（8080 8443 可自行修改）

sed -i "s/80/8080/g" server.mustache

sed -i "s/80/8080/g" DSM.mustache

sed -i "s/80/8080/g" WWWService.mustache

sed -i "s/443/8443/g" server.mustache

sed -i "s/443/8443/g" DSM.mustache

sed -i "s/443/8443/g" WWWService.mustache

重启nginx

/usr/bin/nginx -s stop

大概等待两分钟nginx会自行启动，检查nginx服务

ps -ef | grep nginx

重新检查端口占用情况

netstat -anp | grep 80

netstat -anp | grep 443

三 安装及使用NPM

在社群中心安装Container Manager套件，在docker目录下新建NPM、data、letsencrypt目录，新建记事本重命名为docker-compose,yml 编辑以下内容保存上传到NPM目录下

docker compose 命令

version: '3.8'

services:

app:

image: 'jc21/nginx-proxy-manager:latest'

restart: unless-stopped

ports:

- '80:80'

- '81:81'

- '443:443'

volumes:

- ./data:/data

- ./letsencrypt:/etc/letsencrypt

目录结构

提示started说明安装成功，输入IP：81进入管理界面。

1/20更新： 看评论区对NPM这块不是很熟悉，故更新了一些设置细节，不能说保姆级教程，只能说是喂饭教程了，哈哈哈。

默认Email: admin@example.com
Password: changeme

获取CF_API

进入CF域名DNS，新增两条规则A，分别为*和xxx.com 内容为Tailscale的IP 代理状态填写仅DNS。

点击我的个人资料，选择API令牌

权限按如图填写，然后保存，复制API备用。

回到npm管理界面——选择SSL Certificates　

1、Domain Names 这一栏填写你的泛解析域名 比如*.xxx.com

2、Use a DNS Change 打开

3、DNS Provider 选择自己看对眼的 这里演示用的CF，你也可以选择自己域名供应商提供的ssl服务。

API_TOKEN:填写你的CF API

4、I Agree 打开

5、选择Save保存。

点击Dashboard —— Add Proxy Host

按图示填写相关信息。

说明：

Domian Names：填写你的二级域名，即bbs.xxx.com www.xxx.com

Forward Hostname/IP: 填写你局域网的IP

Forward Port: 填写你的端口

切换到SSL，选择刚设置的*.xxx.com ，保存后即可生效。

尝试用你设置的二级域名访问，https://bbs.xxx.com 访问。正常访问则说明反代成功啦~

至此大功告成，愉快的玩耍吧。

作者声明本文无利益相关，欢迎值友理性交流，和谐讨论～