依然是一层一层往下配置
IPV4 {#IPV4}
路由器 {#路由器}
只需要指定一个高位端口转发到内网 nginx 服务器的 ip:443
即可,不要使用常见端口,基本上 ipv4 公网都堵上了,会导致无法访问
nginx {#nginx}
证书获取我就忽略了,需要注意的就是尽量 api 验证获取泛域名证书,比较推荐 nginxwebui,雷池没有
反向代理大同小异,端口就是我们第一步路由器转发进来的端口,nginxwebui 里的监听端口
填好代理目标服务器,一般是 内网ip:端口
nginxwebui 配置完反向代理之后需要应用配置
配置完成之后用 itdog tcping 去测一下,或者手机关 wifi 开数据访问,一般是可以正常访问的
IPV6 {#IPV6}
ipv6 最关键的问题是 slaac 配置下,每台设备都是公网,所以我们只能在 nginx 跳板机上部署 ddns,可以直接在路由器上部署 nginx 也可以开一台虚拟机或者 lxc 容器去单独跑 nginx,无论在哪里,ddns 都要和 nginx 在一起
路由器 {#路由器-1}
ipv6 就不需要路由器设置转发了,只需要关闭防火墙或者允许转发就可以,消费级硬路由基本上都无法配置防火墙规则,只能关闭防火墙,使用 pve 系统的可以开启 pve 自带的防火墙
nginx {#nginx-1}
反向代理就正常填,雷池用户跟 v4 完全一样,nginxwebui 需要在监听那里添加 ::
(空里有提示,这是监听 ipv6 的意思)
不封端口的话用 443 就行,封端口用个鸡毛 v6,直接 v4,如果封端口且必须 v6,nginx 监听端口改成没被封的就可以
最近写的都有点乱,有问题直接评论区见