HTTPS的优点
HTTPS具有更好的加密性能,避免用户信息泄露;
HTTPS复杂的传输方式,降低网站被劫持的风险;
搜索引擎已经全面支持HTTPS抓取、收录,并且会优先展示HTTPS结果;
HTTPS绿锁表示可以提升用户对网站信任程度;
可以有效防止山寨、镜像网站等
https相较于http增加了安全性的保障,可以为你的服务增加一道防线,避免被抓包分析。
尤其是OMV的安全信息是明文传输的,类似裸奔的感觉,所以有必要弄一弄。
前期准备
公网IP
域名
DDNS绑定
ssl证书
内网服务
nginx (反向代理)
公网IP
请确认你的宽带网络能够获取到公网IP,不是的先去解决公网IP的问题
域名购买
我是在阿里云购买的域名,也可以选择其他免费域名提供商
DDNS绑定
DDNS我在梅林上和LEDE安装的插件,梅林的参考这里
LEDE的也是差不多的,获取阿里云两个key的教程也在这里 配置参照下面
image.png
证书申请
- 阿里云证书
买了阿里云的域名后是可以免费申请证书的,可以参考官方教程 - Let's Encrypt
这里是免费的证书申请,有效期只有3个月,但是可以无限续签- 路由器插件
梅林和LEDE有插件 - 脚本配置参考这里
- 路由器插件
内网服务
- omv服务
- nextcloud
- 可道云
- 一切web应用
nginx
omv的web服务用的web服务器就是一个nginx程序,所以不需要再安装nginx了,只需要配置证书和反向代理就行了
omv的nginx配置文件路径是/etc/nginx/nginx.conf,我们不修改总的配置文件,只需要在conf.d文件夹下新建配置文件即可。
ssh连接到omv机器,cd /etc/nginx/conf.d切换到配置文件路径。
使用二级域名的映射,新建一个配置文件例如vim nextcloud.cof,将下面的配置添加其中
server {
listen 443 ssl; # https监听的端口
server_name nextcloud.abcd.com; # https 映射的二级域名 这个就是你申请的域名
ssl on;
ssl_certificate /etc/nginx/uhttpd.crt; # 证书路径
ssl_certificate_key /etc/nginx/uhttpd.key; # 证书路径
ssl_session_timeout 5m;
access_log /var/log/nginx/nextcloud.log; #日志路径
location / {
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://192.168.100.247:8088; # 反向代理的内网服务IP 端口
}
}
之后wq!保存退出。
nginx -t检查配置是否有误,成功如下
image.png
之后
nginx -s reload使配置生效之后即可按域名访问内网服务
image.png
如果还想反代其他的服务,继续使用二级域名的方式的话,下面的配置都是类似的 新建一个server文件配置 只需要修改server_name和proxy_pass的内容为其他的二级域名和内网服务即可。
