配置SSL后服务都无法访问了怎么办？

jason001

小白求助啊，请求转来转去搞懵了。
情况是这样的：



我使用飞牛自带的证书申请了一个单域名的证书。然后发现的确可以使用 https 访问到NAS系统了。也能登录进来。


接着，我访问部署在NAS上的其他WEB服务，发现他们不可以访问了。


然后查了一下说是要给每个WEB服务都单独配置SSL证书才可以。这样也太麻烦了把。
然后有人说，安装一个nginx，用 Nginx Proxy Manager 服务。于是我又安装了一个 NPM，但是我使用docker启动这个npm之后，我发现我无法访问啊，

使用 http://xxxx.com:7000 访问，浏览器提示 HTTP ERROR 502 ，  然后使用 https://xxxx.com:7000 访问，浏览器又提示上面一样的 err_ssl_protocol_error 问题，所以我没办法进入这个NPM里面呀。咋办啊！？？？？？？


小白求助啊！~

jason001

啊，我粘贴的图，怎么发布之后消失了？

jason001

jason001

使用https访问相同端口，又提示SSL不安全，使用http又提示502，咋办啊

扫地僧

你的目的是想实现https访问吗，例如192.168.1.1:5666想实现外网https://xx.fnnas.com:端口号，这种访问吗

jason001

扫地僧 发表于 2026-2-4 10:21
你的目的是想实现https访问吗，例如192.168.1.1:5666想实现外网https://xx.fnnas.com:端口号，这种访问吗
...

是的，我想要域名+端口号访问不同的WEB服务。但是我现在无法访问到NPM这个反代来给各个WEB服务配置证书，导致我现在又没办法完全走https，又无法设置http。

jason001

jason001 发表于 2026-2-4 11:13
是的，我想要域名+端口号访问不同的WEB服务。但是我现在无法访问到NPM这个反代来给各个WEB服务配置证书， ...

还有个问题，我想要的实际上是：
xxx.com:7000 ,就访问图书服务，xxx.com:8000，就访问影视服务。因为我申请的证书是单域名的。我不想要book.xxx.com 就访问图书服务。该怎么配置呢？

Melody

用lucky就好了，证书给lucky托管，所有反代规则强制HTTPS

jason001

整体情况是这样的，我使用 cloudflare 配置了 域名 xxx.com 绑定NAS的IP。

然后使用 飞牛自带的证书申请了 xxx.com 单域名证书，于是正常可使用 https://xxx.com:5667访问NAS，但是发现访问部署的图书服务，https://xxx.com:7000，就会提示 ERR_SSL_PROTOCOL_ERROR，而用 http://xxx.com:7000 ，可以正常不安全访问。

我现在想要实现的是：怎么使用 Nginx Proxy Manager 服务解决 https://xxx.com:7000 访问图书服务，https://xxx.com:8000 访问影视服务。其他http就不允许访问了。

搞不懂为什么我在NAS上配置了证书，访问图书服务的时候，还是提示 ERR_SSL_PROTOCOL_ERROR，就是这个问题

jason001

Melody 发表于 2026-2-4 11:49
用lucky就好了，证书给lucky托管，所有反代规则强制HTTPS

整体情况是这样的，我使用 cloudflare 配置了 域名 xxx.com 绑定NAS的IP。

然后使用 飞牛自带的证书申请了 xxx.com 单域名证书，于是正常可使用 https://xxx.com:5667访问NAS，但是发现访问部署的图书服务，https://xxx.com:7000，就会提示 ERR_SSL_PROTOCOL_ERROR，而用 http://xxx.com:7000 ，可以正常不安全访问。

我现在想要实现的是：怎么使用 Nginx Proxy Manager 服务解决 https://xxx.com:7000 访问图书服务，https://xxx.com:8000 访问影视服务。其他http就不允许访问了。

搞不懂为什么我在NAS上配置了证书，访问图书服务的时候，还是提示 ERR_SSL_PROTOCOL_ERROR，就是这个问题

jason001

好晕，我只想要一个域名+端口号，然后https，就访问各种web服务就可以了，不需要多个子域名的那种。我的端口号暴露没关系。不知道怎么搞？

壶山大镖客

jason001 发表于 2026-2-4 11:56
好晕，我只想要一个域名+端口号，然后https，就访问各种web服务就可以了，不需要多个子域名的那种。我的端 ...

也可以用lucky配置反代规则，你可以把证书也交给它续签。
我也是托管到CF的域名，你用飞牛自带的证书申请是怎么申请下来的证书的。

tongrens

jason001 发表于 2026-2-4 11:54
整体情况是这样的，我使用 cloudflare 配置了 域名 xxx.com 绑定NAS的IP。

然后使用 飞牛自带的证书申 ...

证书错误是因为你7000的这个图书服务没有修改证书，所以SSL错误，你有多个服务可以用lucky做反代，lucky监听一个端口（例如7001），后端服务就是7000，再绑定证书，这样你去访问https://xxx.com:7001就可以访问到图书服务了，其他服务也是同理

ZYan

访问那个服务，就需要在哪个服务配置ssl证书

如果嫌麻烦，就用反向代理软件，这样只需要代理服务配置一个ssl，然后由代理服务通过普通http协议去访问具体每个服务

jason001

tongrens 发表于 2026-2-4 15:06
证书错误是因为你7000的这个图书服务没有修改证书，所以SSL错误，你有多个服务可以用lucky做反代，lucky ...

我的图书运行在 7000，为什么我访问的时候要输入 xx.com:7001，反而是访问7001啊？

jason001

ZYan 发表于 2026-2-4 16:27
访问那个服务，就需要在哪个服务配置ssl证书
如果嫌麻烦，就用反向代理软件，这样只需要代理服务配置一个ss ...

那我访问飞牛的系统时，要访问5667，它得申请一个证书。
访问这个反代软件的时，要访问7001，它也得申请一个证书，然后我在反代软件中配置 7002 ->图书服务。
这个时候，我访问图书服务，到底是输入 xxx.com:7001 还是 7002啊？好晕。我配置了，访问时就提示SSL错误

ZYan

jason001 发表于 2026-2-10 15:55
那我访问飞牛的系统时，要访问5667，它得申请一个证书。
访问这个反代软件的时，要访问7001，它也得申请 ...

你访问哪个端口，这个端口对应的服务就要配置ssl，这么理解很简单

ZYan

jason001 发表于 2026-2-10 15:55
那我访问飞牛的系统时，要访问5667，它得申请一个证书。
访问这个反代软件的时，要访问7001，它也得申请 ...

按你的配置 需要访问7002，也就是反代软件里需要配置ssl