51工具盒子1、镜像 {#1%E3%80%81%E9%95%9C%E5%83%8F}
gdy666/lucky:latest
绿联Pro,参考教程: https://www.hcjike.com/archives/IAcWnGH2
2、安装 {#2%E3%80%81%E5%AE%89%E8%A3%85}
2.1、基础设置 {#2.1%E3%80%81%E5%9F%BA%E7%A1%80%E8%AE%BE%E7%BD%AE}
- 重启策略:选择后2个任意一个即可。
2.2、网络 {#2.2%E3%80%81%E7%BD%91%E7%BB%9C}
-
必须选择"host"模式。
-
必须选择"host"模式。
-
必须选择"host"模式。
2.3、存储空间 {#2.3%E3%80%81%E5%AD%98%E5%82%A8%E7%A9%BA%E9%97%B4}
- 为装载路径"/goodluck "设置本地映射路径,权限"读写"。
2.4、端口设置 {#2.4%E3%80%81%E7%AB%AF%E5%8F%A3%E8%AE%BE%E7%BD%AE}
-
网络为"host"模式时,端口设置可不填写。
-
网络为"host"模式时,端口设置可不填写。
-
网络为"host"模式时,端口设置可不填写。
2.5、环境 {#2.5%E3%80%81%E7%8E%AF%E5%A2%83}
- 设置"TZ ",值:"Asia/Shanghai ",将时区设置到"+8 "时区,即北京时间。
3、使用 {#3%E3%80%81%E4%BD%BF%E7%94%A8}
3.1、web登录 {#3.1%E3%80%81web%E7%99%BB%E5%BD%95}
-
访问"http://{ip地址}:16601"进行登录;
-
默认账号:666
-
默认密码:666
3.2、系统设置 {#3.2%E3%80%81%E7%B3%BB%E7%BB%9F%E8%AE%BE%E7%BD%AE}
-
端口(http):可以修改为其他未使用的端口,保存后重启容器生效,此端口为lucky的WEB管理端口;
-
安全入口:设置后访问WEB管理界面的url后需要增加此字符串,否则无法访问WEB管理界面,强烈建议设置;
-
(TLS)跳过证书验证:建议开启,开启后反向代理后端地址出现https访问时不会验证后端地址的证书准确性。
3.3、DDNS配置 {#3.3%E3%80%81ddns%E9%85%8D%E7%BD%AE}
-
选择域名服务商;
-
点击"创建xxx"超链接,跳转至对应服务商的创建凭证页面;
-
将创建的凭证填入"ID"和"Secret"中;
-
公网IP类型:按需选择;
-
获取公网IP方式:接口;
-
域名列表:输入你拥有域名的二级域名来创建映射。
3.4、WEB服务,反向代理 {#3.4%E3%80%81web%E6%9C%8D%E5%8A%A1%EF%BC%8C%E5%8F%8D%E5%90%91%E4%BB%A3%E7%90%86}
-
TLS:启用时则表示创建的是 https 访问链接;
-
前端域名:填写已经映射好的二级域名即可,例:a.abc.com;
-
后端地址:填写需要域名访问的服务地址,例:"http://127.0.0.1:3000 " 或 "https://127.0.0.1:3000";
3.5、域名证书 {#3.5%E3%80%81%E5%9F%9F%E5%90%8D%E8%AF%81%E4%B9%A6}
-
选择域名服务商;
-
点击"创建xxx"超链接,跳转至对应服务商的创建凭证页面;
-
将创建的凭证填入"ID"和"Secret"中;
-
添加方式:ACME;
-
证书颁发机构:Let's Encrypt;
-
电子邮箱:输入自己的有效邮箱;
-
其余默认即可。
4、扩展 {#4%E3%80%81%E6%89%A9%E5%B1%95}
4.1、说明 {#4.1%E3%80%81%E8%AF%B4%E6%98%8E}
-
此工具仅限有动态公网IPV4或者IPV6使用;
-
必须有已实名认证的域名;
-
可以反向代理luck自己的web地址;
-
证书有效期为三个月,程序会在到期前一个月自动续签;
-
这里所有对外提供访问服务的端口都需要在路由器中做端口转发。
