我刚接触lucky设置反代,踩过的一些坑和解决办法,现在分享一下
1.已经申请了证书,正常登录飞牛无证书警告,通过反代方式登录飞牛出现警告。
解决办法:需要lucky里添加证书。
我是用1Panel申请的证书,并设置了自动更新,导入飞牛以为万事大吉,结果用lucky反代的时候出现证书警告,后来观察了下,是lucky没导入证书,我选择了自动更新的文件夹证书,就没有再报警了。
2.lucky无法监听80和443端口
解决办法:首先先去设置里关掉80,443的重定向,然后用ssh连接,输入
sudo nano /var/apps/Lucky/config/privilege
将run-as的值"package"改为"root",把lucky重启即可。
3.lucky反代设置
首先要有域名,然后设置好ddns,这里不赘述。我是用应用商店里的DDNS-GO,因为可以同一个域名绑定多个ip。因为我用的ipv6,还是双运营商,每个运营商都分配了两个ipv6,所以我四个ip绑在一个域名上感觉挺方便。
另外建议使用泛域名解析,域名填写类似于*.fnnas.com,而不是movie.fnnas.com,这样的好处是所有没有定义的二级域名都会指向这个ip,比较方便,如果有担心安全问题那就一个个域名设置也是可以的。
如下图设置,端口设置了443,要先确定运营商有没有封80和443端口,如果封了那就换一个,例如8888。有ipv4公网可以把v4勾上,默认规则不用动。
然后添加个子规则,每个需要反代的子规则设一个,我这里设了飞牛影视的
基本到这里,反代就能用了
有其他需要反代的照这个设置即可
4.偷懒设置1
由于我们开了https,每次输入反代地址都要手动输入https://,多麻烦,而我们输入http网址时,浏览器会帮我们补上http://,https却不会帮我们补。
所以,接下来要让lucky帮我们解决这个问题。
添加一个新规则,如下图设置。如果80和443端口封了,上面你用的是诸如8888的端口,那这里也监听8888
这里设置完成往下翻,打开默认规则,把服务类型改成重定向
默认目标地址填写https://{host}
其他保持默认
如果你用的是诸如8888端口,那默认目标地址要写https://{host}:8888或者干脆写https://{host}:{port}
设置完保存,此时你无需输入https://,只需输入域名(非443还要加端口),即可跳转到https的网页
5.懒人设置2
我们访问飞牛影视不想输入/v,百分之99是因为我们懒,而不是因为带个/v觉得网址丑。
如果你也是因为懒得输/v,那就往下看,如果只是觉得丑,那可以右上角关闭网页了。
解决的办法很简单,上面我们用重定向解决了不用输https://前缀的偷懒,那依葫芦画瓢,再重定向一次,不就可以把/v也交给lucky解决了?
在反代443的规则下面新增一个子规则(因为我新建一个规则报错了,所以我选择新建子规则)
如果你是用8888的端口,那就在反代8888的规则下面新增子规则,或者尝试直接新建规则。
设置如下,服务类型选择重定向,前端写你上面给飞牛影视的域名(如果不是443端口要加上端口),后端写带/v地址的完整网址(同样如果不是443端口要加上端口)
保存即可
此时,你输入你分配给飞牛影视的域名,例如movie.fnnas.com,无需写https://,无需加/v,他就会帮你跳转到https://movie.fnnas.com/v !
此时你用app,哪怕在域名那里指定端口,他也能正常登录。
这个办法同理可以用在相册,1panel的反代上
6.不知道有没有用的安全设置
我最后加了个把没有指定的域名重定向到了百度,因为我用的泛域名解析,所以啥域名都能直达nas,设置这个只为了把没有设置反代的地址都指向百度,只有正确的域名才能访问反代的内容
感觉可能用处不大,聊胜于无吧,应该设置防火墙效果更好。
