Lucky反向代理加证书配置教程

月光微暖冬

<p>如果需要更好阅读模式，可以<a href="https://www.xiaozhuhouses.asia/archives/luckyfan-xiang-dai-li-jia-zheng-shu-pei-zhi-jiao-cheng">点击这里</a>前往我博客</p> <h1>Lucky介绍</h1> <p><a href="https://www.lucky666.cn/docs/intro/">https://www.lucky666.cn/docs/intro/</a></p> <p>Lucky最初是作为一个小工具，由开发者为自己的个人使用而开发，用于替代socat，在小米路由AX6000官方系统上实现公网IPv6转内网IPv4的功能。Lucky的设计始终致力于让更多的Linux嵌入式设备运行，以实现或集成个人用户常用功能，降低用户的硬件和软件操作学习成本，同时引导使用者注意网络安全。随着版本更新和网友反馈，Lucky不断迭代改进，拥有更多功能和更好的性能，成为用户值得信赖的工具。</p> <p>Lucky 的核心程序完全采用 Golang 实现，具有高效、稳定、跨平台等优点。其后台前端则采用 Vue3.2 技术进行开发，具有良好的用户体验和响应速度。此外，Lucky 的管理后台采用前后端分离的架构，第三方开发者也可以自由使用OpenToken轻松调用Lucky的各种功能接口。</p> <p><strong>总结：反向代理后可以加证书然后使用https让访问更安全</strong></p> <h1>文章大纲</h1> <ol> <li>购买域名（文章省略）</li> <li>申请证书</li> <li>上传证书</li> <li>配置反向代理</li> </ol> <h1>申请证书</h1> <p>可以前往<a href="https://yundun.console.aliyun.com/?spm=5176.12818093_47.overview_fav.1.64aa16d0oAX6ZT&p=cas">阿里云</a>或<a href="https://console.cloud.tencent.com/ssl">腾讯云</a>进行申请证书。以腾讯云为例</p> <p><img src="data/attachment/forum/202504/02/235108aupggfuosgkzf4ng.png" alt="" /></p> <p><img src="data/attachment/forum/202504/02/235108qkypabja0py79pfl.png" alt="" /></p> <p>如果域名不在你申请证书的服务商处智能选择手动验证，然后自行前往DNS解析进行解析，以阿里云为例</p> <p><img src="data/attachment/forum/202504/02/235108l5d6x6sufuek59u5.png" alt="" /></p> <p><img src="data/attachment/forum/202504/02/235108ol77lw7rlbyyo7yn.png" alt="" /></p> <p>然后返回证书等待下发，一般解析正确非常快就可以了，然后下载证书，类型选择<strong>Nginx</strong>，将下载的压缩包进行<strong>解压</strong>。</p> <h1>上传证书</h1> <p>前往Lucky</p> <p><img src="data/attachment/forum/202504/02/235108wsgbqq9qc7hg63s3.png" alt="" /></p> <h1>配置反向代理</h1> <p><a href="https://blog.csdn.net/qq_43312049/article/details/119062009">https://blog.csdn.net/qq_43312049/article/details/119062009</a></p> <p><img src="data/attachment/forum/202504/02/235109sbadzet22qdt2qa0.png" alt="" /></p> <p><img src="data/attachment/forum/202504/02/235108mhett8535zefteor.png" alt="" /></p> <p>然后我们将域名解析到这里使用https://域名:端口 访问即可</p> <p><img src="data/attachment/forum/202504/02/235108zo3c0owmmgmegozc.png" alt="" /></p>

吴路赛

一步步走下来，证书顺利申请下来了，但始终只能用http，用不了https，大佬能帮忙看一下哪里出了问题吗？

附上主路由的手动端口转发（UPnP）


另：端口转发还加入了一条5666转到5666的

月光微暖冬

吴路赛 发表于 2025-4-3 16:11
一步步走下来，证书顺利申请下来了，但始终只能用http，用不了https，大佬能帮忙看一下哪里出了问题吗？

...

端口转发不是让你5666转5666的 是让你转换到其它端口的 反代的端口一定是另外一个端口，不能和反代端口冲突

吴路赛

月光微暖冬 发表于 2025-4-3 16:23
端口转发不是让你5666转5666的 是让你转换到其它端口的 反代的端口一定是另外一个端口，不能和反代端口冲 ...

可是端口转发删掉5666这条还是不行，而且删掉后连http也连不了了 T T

月光微暖冬

吴路赛 发表于 2025-4-3 17:06
可是端口转发删掉5666这条还是不行，而且删掉后连http也连不了了 T T

也不是让你删掉 需要改成其它端口 不过说实话这lucky的界面设计的就感觉有点** 跟宝塔和1panel的配置完全不相同

fn_nas

请教下：是不是只能在阿里/腾讯云买域名才可以在上面申请证书

月光微暖冬

fn_nas 发表于 2025-4-9 15:25
请教下：是不是只能在阿里/腾讯云买域名才可以在上面申请证书

都可以申请 要看你的域名是在那个服务商托管的

.方圆.

直接买个轻量云服务器做代理更方便，还省事

youkong闲逛

fn_nas 发表于 2025-4-9 15:25
请教下：是不是只能在阿里/腾讯云买域名才可以在上面申请证书

lucky的安全设置里就能直接申请ssl证书