内网穿透(nps)
域名解析
该功能需要实现https的话,有两种模式,一种是在内网实现https,一种是是在nps上加,此时有个注意的点,如果选择在内网实现https,即https_just_proxy=true的情况,一定不要开启客户端加密,会导致访问不通的
经验总结:
- 一定要关闭客户端认证
- 一定要关闭数据包加密和压缩
申请ssl证书
需要关闭防火墙,关闭80转发到https端口,保证80端口可以访问
calibre-web运行
```bash
docker run -d \ --name=calibre-web \ -e PUID=1000 \ -e PGID=1000 \ -e TZ=Etc/UTC \ -e DOCKER_MODS=linuxserver/mods:universal-calibre \ -e OAUTHLIB_RELAX_TOKEN_SCOPE=1 \ -p 8083:8083 \ -v /home/gaojunxin/docker/calibre/data:/config \ -v /home/gaojunxin/docker/calibre/library:/books \ --restart unless-stopped \ linuxserver/calibre-web:latest
```
遇到的问题总结
-
群晖的上可以申请证书,不需要从阿里云申请,而且可以一个证书包含多个域名。
-
群晖安装DDNS-GO可以调用阿里云api自定创建dns记录指向当前的ipv6地址。
-
群晖【登录门户】中的【反向代理服务器】可以直接根据域名进行端口映射,省去自己搭建nginx的步骤,例如映射用不同的域名映射docker容器暴漏的端口。
-
群晖中的docker容器默认是不支持ipv6的。
-
群晖支持将服务直接变为http2协议的。
-
ipv6一直ping不通的原因可能是电信光猫防火墙没关,但是关了防火墙有安全隐患,采用ipv6虚拟主机的方式暴漏端口即可。
测试ipv6的网站:https://ipw.cn