加上小锁IPV6DDNS反向代理实现HTTPS访问内网NAS服务

 各位小伙伴大家好啊~

今天带来一篇教程，1202年了IPV6逐渐应用广泛，基本上手机的4-5G网络都是支持V6的

Ikuai目前新版本也是支持IPV6的DDNS 可以通过设备MAC地址来动态解析 

并且 IPV6可以解决大部分移动家宽没有公网的尴尬 并且现在的IPV6大多数可以使用443 80默认端口 是不是相当的舒服啊 

好了 先介绍一下我的搭建环境

广告Taiyo Yuden产品-尽在贸泽电子×

ikuai3.5.4版本 支持直接DDNS ipv6 支持到某一个内网设备 

大家要理解一个概念，IPV6的公网是精确到设备的  DDNS后不存在内网一说了 该设备就是一个像云服务器一样拥有独立IP的一台设备  

广告在国内ip代理 支持多设备使用_无需设置一键切换ip×

主力NAS是unraid6.9.2 正版授权

好了 那么我们动手开始吧，首先再unraid创建docker版的宝塔 我们要用这个做反代

这里参考了RSG人生观的unraid安装宝塔教程 

 

广告礼品代发网-网店一件代发货,小礼品代发平台代发网站×

选择添加新的容器，教程可以去看RSG的  一定要认真的按照教程设置

pch18/baota或pch18/baota:latest    等同pch18/baota:lnmp

pch18/baota:lnmp    为最新版本的官方纯净安装的基础上安装nginx,mysql,php

pch18/baota:lnp       为官方版本纯净安装的基础上安装nginx,php(不内置mysql,用于外置数据库的环境)

pch18/baota:lamp    为官方版本纯净安装的基础上安装apache,php

pch18/baota:lap       为官方版本纯净安装的基础上安装apache,php(不内置mysql,用于外置数据库的环境)

pch18/baota:clear     为官方版本纯净安装, 不默认安装nginx,mysql,php等程序

以上是宝塔镜像的选用，推荐使用纯净版的

广告服务器代码管理_Gitee 代码版本管理平台 安全/稳定/高...×

网络要选择br0 获取新的独立IP 

广告首页 网上开店软件代理专业导师视频详解「已认证」×

创建好以后打开控制台

广告换ip工具 每节点每天百万ip ip随意换×

输入bt 小写的bt  修改面板用户名和密码

广告sds证书化学品说明书 专业SDS机构 加急当天出证！×

来到根目录/www路径  勾选除了wwwroot以外的文件夹 复制

广告泛微为组织打造统一OA办公平台,线上高效协作×

将这些文件夹复制到 根目录/other

广告ip转换工具 一键换ip 高速 高匿 稳定×

粘贴以后耐心等待一下，我的是需要好久的 不知道你们的配置怎么样 

广告自己做的内网服务端https证书如不被客户端信任或已过期,客户端...×

完事以后 我们把之前映射的/other改成www映射 点击应用 重新打开宝塔面板

广告ssl 证书服务,大家用哪家的?×

不建站的话，只需要安装nginx 和PHP就行了

广告后台官网登录 后台登录 官网登录×

安装还是需要一点时间

广告服务器 价格表 服务器价格购买价格表 企业服务器价格表×

这时候先把ddns搞定 打开ikuai的动态域名

广告泛微为组织打造统一OA办公平台,线上高效协作×

选择aliyun的解析 域名填写*.abc.com 二级域名是星号 泛解析的意思 和主域名填写你的顶级域名  阿里云的解析密钥填写进去 不会的百度一下阿里ddns设置

广告ip转换工具 一键换ip 高速 高匿 稳定×

通过再控制台输入ifconfig 可以查看自己的mac地址

广告如何选择和发展代理商?×

或者在docker的管理页也可以

这样ddns出来的域名就是直接指向宝塔的  宝塔也就获得了独立的公网IP

广告国内高匿免费http代理ip 快代理×

阿里云的dns设置 也是*号的泛解析，然后记录值随便写一个默认的

和IPV4大致的设置是一样的  只是通过设备的mac 可以精确到这一个设备的公网IP

从而可以利用宝塔的nginx反代 各种二级域名来访问那你的网站

 不知道小伙伴们能不能理解这个操作  不过只要按照教程 各种平台都可以实现的

现在 ddns也做好了  宝塔也部署好了

我们回到宝塔 创建一个网站

广告代理服务器租用是怎么回事?×

创建好以后打开ssl

广告想做一个加密的代理服务器?×

选择DNS验证 因为有了443端口 可以直接用宝塔自动续签和验证 同样要输入你的阿里云API密钥

广告换ip软件 自动换ip软件【免费版】×

选择自动组合泛域名 然后等待申请成功就行了 

直接验证成功 这就是IPV6的强大之处 希望能一直使用吧  且用且珍惜

开启强制ssl 证书会在每个月自动续签

然后点击反向代理，代理名称自定义  输入该网页的内网地址 可以加端口号 比如群晖是：5000的端口 

反代后都会变成你ddns的域名  不需要加端口号 而且还带上了https的小锁

宝塔默认的是ipv4监听 我们修改这一行代码 改成ipv6监听

listen 80;listen 443 ssl http2;替换为listen 80;listen [::]:80;listen 443 ssl http2;listen [::]:443 ssl http2;

在支持ipv6的4G网络下 访问成功 

同理我们再反代一下emby的网页

继续反代网页 就是重新建网站  然后证书可以在证书夹直接选择

打开强制https

proxy_pass :8096;

proxy_http_version 1.1;

proxy_read_timeout 300;

proxy_set_header Upgrade $http_upgrade;

proxy_cache_valid any 0s;

proxy_cache off;

把引用的代码替换进反代的配置文件

替换完 记得把IP改成你自己反代的内网网站IP

 这就大功告成了

如果需要密码访问 在网站目录打开密码访问就行了

毕竟有些网站 不想让别人看到 

每次建站都要记得把ipv6加入网页的配置里面

现在 不仅拥有了自动续期的ssl证书，还有密码保护网页，免端口登录 

 作为小白的我可是折腾了好几天 各种查资料才搞定的  如果你能看明白 希望给我个点赞 关注把 各位看官老爷