群晖使用自有 Nginx (应用程序 => 反向代理服务器) 实现 https 无端口访问 DSM 及 Photo Station

08050

网上找到的一些其他的方案都是修改已生成的Nginx配置文件并附加自定义检测脚本,需建一个任务定期检查配置文件是否被修改,如果被还原了就用正确的配置文件覆盖系统生成的配置。

原因:群晖系统每次重启或者网站配置等发生变化,nginx配置文件会被恢复成默认状态。

缺点:需要保证定时任务脚本没有问题,且都正常执行。

本文方案为一劳永逸方案。

前提:

本文以上海联通宽带为例进行配置,其他运营商未测试,已知上海联通80端口被封,443端口未被封,如这两个端口都被封,请略过此文。

群晖使用自有Nginx(应用程序=>反向代理服务器)实现https无端口访问DSM及PhotoStation,无需Frp等内网穿透。

群晖DSM版本需6.0以上才有反向代理服务器功能

已拥有域名,本文以nas.xxx.com为例

注意:控制面板=>应用程序=>反向代理服务器中不要配置此域名。

已开启DDNS,并已成功将域名解析到路由器。

已申请SSL证书,并已下载Nginx形式的配置文件,本文以nas.xxx.com.crtnas.xxx.com.key为例,DSM已开启root账号权限,不开也可但是需要sudo-i切换权限。

群晖/NAS反向代理服务器相关配置路径:

Nginx配置模板/usr/syno/share/nginx/

系统每次重启或网站配置发生变化重新生成的配置文件路径/etc/nginx/

配置步骤:

新建一个共享目录本文目录名称为DSM_NginxCustomConf

图片[1]-群晖使用自有 Nginx (应用程序 => 反向代理服务器) 实现 https 无端口访问 DSM 及 Photo Station-LonHowe Blog

图片[2]-群晖使用自有 Nginx (应用程序 => 反向代理服务器) 实现 https 无端口访问 DSM 及 Photo Station-LonHowe Blog

一路“下一步”“确定”,完成共享目录的创建。

在刚刚新建的DSM_NginxCustomConf共享目录中新建两个目录conf.dssl_certificate。

完成后的目录结构

图片[3]-群晖使用自有 Nginx (应用程序 => 反向代理服务器) 实现 https 无端口访问 DSM 及 Photo Station-LonHowe Blog

获取刚刚创建的存储目录全路径

登录DSMSSH,进入到创建的共享目录,输入pwd即可得到完整路径此处为/volume1/DSM_NginxCustomConf

说明:此处的/volume1为新建共享目录时选择的存储空间决定,一般情况下选择的存储空间1即为volume1,存储空间2即为volume2这个视实际情况而定。

图片[4]-群晖使用自有 Nginx (应用程序 => 反向代理服务器) 实现 https 无端口访问 DSM 及 Photo Station-LonHowe Blog

此处获取到的全路径需要记录下来以便后续使用。

编写自定义nginx配置文件

本文以dsm.conf为例,路径为/volume1/DSM_NginxCustomConf/conf.d/。

编写方式可使用vivim等命令,或者在群晖中安装文本编辑器进行编辑,也可在本地计算机编写好上传至/volume1/DSM_NginxCustomConf/conf.d/下。

组织ssl证书全路径:

ssl_certificate /volume1/DSM_NginxCustomConf/ssl_certificate/nas.xxx.com/nas.xxx.com.crt;

dsm.conf全文

完成如上内容后此时你的目录结构应该为:

(重点)修改自有Nginx(应用程序=>反向代理服务器)模板文件,一劳永逸,仅需修改一次,不用担心每次重启会覆盖丢失。

1.SSH登录,如果不是root用登录请使用sudo-i获取权限。

2.进入到Nginx配置模板/usr/syno/share/nginx/。

3.备份nginx.mustache文件

4.编辑nginx.mustache文件,增加我们自建创建的自定义配置文件路径/volume1/DSM_NginxCustomConf/conf.d/。

vim nginx.mustache

注意在最下面增加的一行include /volume1/DSM_NginxCustomConf/conf.d/*;分号一定不能缺少,其他不用调整任何东西。

5.重启Nginx

到此基本就结束了,如果你的DDNS及域名解析都没有问题的话就可以正常访问DSM和DSPhoto了。

DSM

图片[5]-群晖使用自有 Nginx (应用程序 => 反向代理服务器) 实现 https 无端口访问 DSM 及 Photo Station-LonHowe Blog

PhotoStation

图片[6]-群晖使用自有 Nginx (应用程序 => 反向代理服务器) 实现 https 无端口访问 DSM 及 Photo Station-LonHowe Blog

注意事项:

由于DSM和DSPhoto的特殊性,不要在控制面板=>应用程序=>反向代理服务器中添加这个域名。

其他的域名可正常在控制面板=>应用程序=>反向代理服务器配置域名直接实现https无端口访问即可。

其他应用实现https无端口访问

图片[7]-群晖使用自有 Nginx (应用程序 => 反向代理服务器) 实现 https 无端口访问 DSM 及 Photo Station-LonHowe Blog



微信扫描下方的二维码阅读本文

© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
群晖Nas
# 配置# 群晖# 域名# 端口# 目录# 应用程序# 自定义# nas# 配置文件# 路径# nginx# 反向# 代理服务器# dsm
喜欢就支持一下吧~
点赞0分享
Leon的头像-LonHowe Blog
Discuz!X3.4本地附件全部修改为远程附件的方法-LonHowe Blog
Discuz!X3.4本地附件全部修改为远程附件的方法
Discuz!X3.4本地附件全部修改为远程附件的方法
6年前 7.1W+
联通版iPhone5刷iOS8固件用中国电信3G教程-LonHowe Blog
联通版iPhone5刷iOS8固件用中国电信3G教程
联通版iPhone5刷iOS8固件用中国电信3G教程
10年前 4.3W+
Windows10创意者更新秋季版升级常见问题解决方案-LonHowe Blog
Windows10创意者更新秋季版升级常见问题解决方案
Windows10创意者更新秋季版升级常见问题解决方案
7年前 3.9W+
扫街:抓住每一个动人时刻-LonHowe Blog
扫街:抓住每一个动人时刻
扫街:抓住每一个动人时刻
6年前 3.7W+
老黄又缩水,桌面旗舰显卡GTX 980官方规格曝光-LonHowe Blog
老黄又缩水,桌面旗舰显卡GTX 980官方规格曝光
老黄又缩水,桌面旗舰显卡GTX 980官方规格曝光
10年前 2.3W+
1分钟5招,电脑硬盘优化立竿见影-LonHowe Blog
1分钟5招,电脑硬盘优化立竿见影
1分钟5招,电脑硬盘优化立竿见影
8年前 2.2W+
相关推荐
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称

请填写用户信息:

  • 昵称(必填)
  • 邮箱(必填)
表情
[aoman][baiyan][bishi][bizui][cahan][ciya][dabing][daku][deyi][doge][fadai][fanu][fendou][ganga][guzhang][haixiu][hanxiao][zuohengheng][zhuakuang][zhouma][zhemo][zhayanjian][zaijian][yun][youhengheng][yiwen][yinxian][xu][xieyanxiao][xiaoku][xiaojiujie][xia][wunai][wozuimei][weixiao][weiqu][tuosai][tu][touxiao][tiaopi][shui][se][saorao][qiudale][qinqin][qiaoda][piezui][penxue][nanguo][liulei][liuhan][lenghan][leiben][kun][kuaikule][ku][koubi][kelian][keai][jingya][jingxi][jingkong][jie][huaixiao][haqian][aini][OK][qiang][quantou][shengli][woshou][gouyin][baoquan][aixin][bangbangtang][xiaoyanger][xigua][hexie][pijiu][lanqiu][juhua][hecai][haobang][caidao][baojin][chi][dan][kulou][shuai][shouqiang][yangtuo][youling]
代码

请输入代码:

确认
图片

    暂无评论内容