为什么我群晖的反向代理没法生效(已解决)
本帖最后由 hemlock 于 2022-12-7 16:05 编辑搞了两天,还麻烦了论坛里的大神帮忙,先感谢一下
最终的解决方案就是,把映射的外网端口7081改成47081,就是怎么简单!!!!!!!!!
容器80映射成群晖主机的7080,然后反向代理那里设置把来源端口设置成7081(对应内网的7080),然后爱快把反代的端口7081映射到外网47081上
网络环境:爱快拨号负责DDNS和端口转发/OpenWRT做旁路由网关负责科学/还有个AdGuard Home做DNS服务器
我在群晖部署了一个Bitwarden,然后在群晖进行反向代理
用的是阿里云的域名和证书,证书类型下载的是Apache,解压有3个文件,一个密钥,两个证书(public.crt-证书,chain.crt-中间证书),这里不知道有没弄错
然后上传证书到群晖
之后我在设置群晖的反向代理服务器
把需要的端口都在爱快做了转发,现在的情况是只要加了https://就无法访问,如果不加的话,无论是IP还是域名都是正常的
请问下,我是哪里没设置好吗,不是说群晖反向代理很简单吗,我都折腾一天了- - 我用群晖自带的证书,反向代理transmission使用https,很简单无脑 南之乔 发表于 2022-12-6 15:43
我用群晖自带的证书,反向代理transmission使用https,很简单无脑
我群晖自带的显示已过期,能续期的吗 hemlock 发表于 2022-12-6 15:45
我群晖自带的显示已过期,能续期的吗
我的是自动续期,设置好就没管过 南之乔 发表于 2022-12-6 15:47
我的是自动续期,设置好就没管过
我刚才续期了群晖的证书,还是不行,看来不是证书的问题 我的3322的可以反向代理外网进我当做AP的红米AX6000后台 jhsd 发表于 2022-12-6 16:17
我的3322的可以反向代理外网进我当做AP的红米AX6000后台
可能还是我的网络环境问题,不知道哪里翻车了 mark一下呢 目的地主机名为 localhost
启用http/2 要勾上
来源端口为路由器防火墙里设置的外部访问端口,目的地端口为群晖上bitwarden的工作端口。
xbcyl 发表于 2022-12-6 17:53
目的地主机名为 localhost
启用http/2 要勾上
还是不行 本帖最后由 jimmy203308 于 2022-12-7 11:47 编辑
宽带的443都是屏蔽的,我同样操作是用其他端口替代了443,图二我是443端口,但在ikuai设置了端口映射,比如333映射443(群晖ip),访问的时候用:https://域名:333
本帖最后由 lovest 于 2022-12-7 11:46 编辑
目的地端口要设置为你docker里面Bitwarden的本地映射端口。 xbcyl 发表于 2022-12-6 17:53
目的地主机名为 localhost
启用http/2 要勾上
这里说的很清楚的。,如果还是不行-你ddns转发有设置这个端口吗? lovest 发表于 2022-12-7 11:47
这里说的很清楚的。,如果还是不行-你ddns转发有设置这个端口吗?
有的 ,我Docker是把Bitwarden的80映射成主机的7080,在内网IP:7080是正常访问页面的,然后我在爱快把7080映射成外网的7081,在不加https的情况下是可以访问到页面的,但是加了https就打不开了,我试过给添加Bitwarden添加一个443,映射成主机的7443,外网的8443。我在内网用IP加端口号都是无法访问的 lovest 发表于 2022-12-7 11:47
这里说的很清楚的。,如果还是不行-你ddns转发有设置这个端口吗?
容器的端口设置
反代理的设置
端口映射
访问情况
加了https
本帖最后由 ericone 于 2022-12-7 14:11 编辑
反向代理那增加一个websocket试试。
还有你路由器端口映射搞错了,如果你https开放的是7081端口,那内部外部端口都要设置成7081,然后内部ip是群晖的ip。
证书那没有生效,把synlolgy这个默认证书删掉,阿里的不是泛域名证书,所以每个二级域名都要配一个证书。。。建议用Let's Encrypt 泛域名证书,搞一个定时脚本。 ericone 发表于 2022-12-7 13:59
反向代理那增加一个websocket试试。
增加一个websocket
也在爱快设置了7081的转发
证书那里,我把群晖的证书延期了,现在用的群晖默认证书
还是一样,不起作用
如果最后还搞不好,我就打算用Let's Encrypt来做反向代理了 hemlock 发表于 2022-12-7 13:40
容器的端口设置
端口设置有问题,现在是外网ssl访问端口7081->反向代理入口: 群晖ip:7080->bit容器端口7080,后面2个重复了,应该分开设置,外网ssl7081->反向代理入口443->容器端口7080 外网搞个5位数的端口试试 jimmy203308 发表于 2022-12-7 14:48
端口设置有问题,现在是外网ssl访问端口7081->反向代理入口: 群晖ip:7080->bit容器端口7080,后面2个重复了 ...
是我理解有问题吗,Docker的容器端口是80,部署的时候映射成立群晖的7080,然后反向代理是设置成7081
整个流程就是:外网7081—>群晖反代7080—>容器端口80
如果按照你说的,那我是不是应该在反向代理设置那里,把来源端口设置成443,这样设置也不能访问啊 错庞末班车 发表于 2022-12-7 15:19
外网搞个5位数的端口试试
我擦破案了[雷人]
换了五位数的外网端口就行- -
hemlock 发表于 2022-12-7 16:01
我擦破案了
换了五位数的外网端口就行- -
[偷笑]你那些端口都太常用了,估计运营商都有封禁 错庞末班车 发表于 2022-12-7 16:08
你那些端口都太常用了,估计运营商都有封禁
还是太年轻搞了我两天 不懂就问,反向代理主要是 内部服务的HTTP 使用 域名的HTTPS么? 我碰到跟你一样的问题,改5位数的也没用[流泪] xieqihz 发表于 2023-9-5 14:49
我碰到跟你一样的问题,改5位数的也没用
那就多换几个端口试试 4位数的端口外网基本不通 我都用的9999 8888 8889 ,7080web端口经常封
页:
[1]