Docker绝配！管理域名反代端口转发 Nginx Proxy Manager反向代理服务器无80端口家庭宽带直接申请证书 ｜反代服务器｜NPM服务器｜

过奖了您，我只是尽量分享出我的理解，让大家更容易有个感性认识先，理性的都是在后续自己使用中逐渐试错，也许并不严谨，但是足够激发出大家的兴趣

哈哈，天普

不客气

不客气您，提不上大佬，喜欢解决问题，共同进步吧，也是想通过这里找到同好的朋友

@@milaone 在您这里学到了不少好玩实用的东西，在我眼中您就是大佬😊

过奖过奖了，常来玩，尽量抽时间分享更多

@@milaone 好的没问题🙂

选择上他是自动更新的，你头一次关注一下，不过有时环境配置的关系也有自动不起来的，首次的时候关注一下，能更新的话以后就没啥问题

如果是泛域名解析的话是要到cloudfare里面做的，比如域名是aaa.com，就要建立一个A记录，域名为*.aaa.com的然后指向npm地址

嗯可以支持范域名

只露出来8443就可以，，5230 9443不用

我有公网ip不用穿透目前

原配置要用utf8的文本编辑器，尤其网页上复制来的，安装一个vscode，他可以支持

@@milaone非常感谢 🙏

太客气了您

还真不知道，我晚上看看，多谢兄弟

今天看了1panel，就是类似宝塔面板哈，你说打算怎么配合呢

我也研究了，主要这个面板还是以Docker为主，而且特别吃内存，我果断放弃，还是使用国际版宝塔然后自定义去装web环境跟缓存@@milaone

我自己编译的，尽量别用现成的，坑太多，不着急的话我下期视频可以安排，哈哈哈

那就太感谢你了 @@milaone

@jianxiongsu7026 没事近期我安排上

看你自己方便，哪里都可以，主要是得具备443端口的位置，有公网ip还得有端口，就可以

- ./letsencrypt:/etc/letsencrypt
配置文件中这行应该是证书的映射目录，右边是容器里的目录，左边是你本地主机的目录，根据你的配置文件，到相应的目录找就可以

@@milaone 感谢

基本明白了，你docker的主机其实是个内网路由，也想用它干活，但是在内网里跳来跳去给整复杂了，你具体设备我没了解啊，其实我理解，如果你用旁路由系统的话，一般主路由就别openwrt了，浪费了，主路由随便弄个接入设备就得了，说白了就起个拨号作用了，旁路由的话用openwrt，然后再dokcer，这样你主路由把端口做一下映射，需要用的端口映射给旁路由就好了，这样理的清楚。少跳了。效率也高

像你视频演示这样你openwrt就是旁路由。你有个主路由端口转发这个旁路由的。你这个旁路由拉取镜像可以魔法吗？

我就是这个旁路由op在使用魔法的时候。其他设备就不能通过域名访问这上面的服务了。如果不魔法。就和你视频讲的一样的效果

主路由网管指向旁路由？那你让旁路由出公网不又指向主路由了吗，这不跑圈了吗

@user-fz8iw6yb7z这就是我一直不推荐旁路由的原因，有了问题都不好查，内网跳来跳去，又乱还浪费资源

具体得看错误日志啊

你说的怎么反代是说具体怎么操作吗，指向群晖的ip:6690端口，需要证书再选上证书，不知我理解的是这意思吗

@@milaone 意外的惊喜，感谢回复，群晖6690备份端口应该是tcp协议，pc端synology drive登陆就是用的6690，手机端drive用的http5000端口，域名反代5000

@@milaone 我看到npm里有设置tcp代理，但是只能配置本机端口，局域网的其他群晖6690tcp就无法代理了

joplin本地部署本地服务器的compose里面让写https的域名，正常vps的代理的域名写上没问题因为有443，但是本地npm反带的我用的是50443填上去就不行。

大佬证书可以搞成通配的，然后你就不用管了，到日子他自己就更新新的证书

对的可以通配的

我有一次也在出现过不能自动续签，拖了好久重装了以后好了

那我还是继续用续签证书另外跑程序好了，我现在是把证书上传进去npm,再把证书映射到docker里面，这样只要物理机更新证书即可 @@milaone

我测试过几个域名，阿里的域名通配ssl证书用了两年多了最稳定一直自己更新

这个支持

@@milaone 好的 感谢回复

@@milaone 另外再问一下up主 这个npm和国产大佬的lucky 哪个更好用？

我没听说过你说的大佬的，没用过，你可以看我另一个视频cloudflare tunnel的，作用一样，省个vps直接自带证书

@@milaone 好的 感谢

先把https的证书申请了，再把通讯规则的策略设置了，目标就填你aria2的地址和端口，通信规则里选你设置的策略

@@milaone 通讯规则没有设置，现在是空的，应该如何设置，aria2的设置好像和其他的容器都有区别。

@user-xiaochen 不会有区别吧，通讯规则你点进去就是一组用户名密码，你不是要用认证吗？哦你是说你自己的aria2认证不了吗？那你确认你的http用同样的用户密码可以过吗

@@milaone 嗯 就是认证过不了，http可以 https不行

那就得看你本地运营商80和443封没，封的话没法，人家是在链路层就给封了

@@milaone 那确实没有办法了，没有443端口

@andersonthomas 嗯或者我可以帮你转发，我有富裕的vps专门转发用

@@milaone 您的意思是我的域名解析到您的VPS IP，然后您帮我转发到我自己的VPS上去吗？这样的话我网站域名的证书是在哪里申请呢？如果我用npm进行申请证书的话

我那个vps只有一个npm证书我这申请，你就给我一个目标地址加端口，你自己啥时找到解决方案啥时迁走，没事

可以开端口，也可以看我另外两个视频都是不开端口的做法，一个zerotier的虚拟网络，还一个是cloudflare的tunnel。都可以，也都很方便

@@milaone好的 感谢

端口转发的话如果用在内外网这里用处不大吧？你首先要在路由器做端口转发，难道要先转到npm上，再通过npm再转发？对吧？
好说下操作，例如把npm的入站82端口转发到192.168.1.2:5000
再建立docker容器时就要添加一个82端口比如 882:82
添加端口转发，然后入站端口指的是容器内的端口82，转发主机是192.168.1.2，转发端口是5000，然后tcp udp，根据你需要的，保存，这里使用时需要使用容器外部的882端口入站，比如192.168.1.1:882这样不出意外你应该访问的就是192.168.1.2:5000了。

我外网访问，家里设备，npm有用吗？端口转发总弄错

有用，就是弄明白了哪个端口对着哪个端口就错不了了，拿纸画

有端口就更好用了

还真没试过，你去官方文档搜搜

可以了，ipv6可以的，我关了了warp就行了，谢谢@@milaone

也可以申请吧

@@milaone 作为新疆人，实话给主播说：新疆申请个人公网是万万不可能的， 我手机都不敢翻墙，因为我怕，谢谢主播知识的分享， 请问：我想将家里的机器做成WEB服务器,同时可以远程管理共享桌面操作， 因为我准备今年出新疆去内地山村里居住，想买Mac mini 放在家里随身就带一个ipad远程访问家里的机器，剪接视频等等，请问;这样的需求怎么弄呢！是不是要买一个vps服务器 1核 1g的内存，500G 流量 够不够，香港的机房 ，谢谢 请主播 给一个建议

不用这么麻烦吧，你这需求就别考虑web了，你就先把远程桌面解决了不就得了，花生壳就可以吧

他俩不是一个事，呵呵

对80端口是链路层封的，用不了，这样可以申请证书了省的拷贝证书

@@milaone我觉得像neutrino-proxy 这种方案可能才是最佳实践

中微子哈，他有点像frp的p2p模式，这种肯定是服务器中转，如果干脆没了公网ip，frp的p2p和中微子这个无疑是很好的选择。我一直在寻找一个类似这种架构的，比如访问公网的80端口然后通过p2p的模式直接从国内的家庭内网拿数据，这才是最漂亮的架构，但是具体开发也不懂，不知道是不是不好实现，现在国内别说80端口了，很多城市连公网ip都不好要了。

@@milaone frp主要是没有好的GUI，如果有的话也是极好的

@Ing-wen 嗯，没错都是命令行不直观，但是好在简单易懂就几个模式，几个个协议，一次部署了不用动了，配合免费的oracle

有最好，没有的话您可以看我还有一期视频zerotier的，那个可以

@@milaone 你一提醒我发现我也是公网ip...还是几年前申请的。都搞忘了

@user-fz8iw6yb7z 哈哈哈😂

报啥错，贴出来，帮你看看

@@milaone failed to register layer: no space left on device 提示空间不够，我实际是有的哈。chishin/nginx-proxy-manager-zh 把原docker-compose.yml改掉就是中文了吧。还有老师怎么支持IPV6啊Nginx Proxy Manager

哦，你是首次使用docker需要通过挂在点把省区空间挂在到docker上，先去docker info，查看根目录信息，然后把你空余的空间挂在到根目录上，才能使用你的空间。再安装就应该可以了

@@milaone 唉看了一下这确实就是空间不够。这个反代服务占的空间太大了我的小鸡跑不起来，和服务商要求加硬盘就跑起来了。

咋这么小？一般机器5个g总有了吧