为什么我群晖的反向代理没法生效（已解决）

hemlock

搞了两天，还麻烦了论坛里的大神帮忙，先感谢一下

最终的解决方案就是，把映射的外网端口7081改成47081，就是怎么简单！！！！！！！！！

容器80映射成群晖主机的7080，然后反向代理那里设置把来源端口设置成7081（对应内网的7080），然后爱快把反代的端口7081映射到外网47081上




网络环境：爱快拨号负责DDNS和端口转发/OpenWRT做旁路由网关负责科学/还有个AdGuard Home做DNS服务器

我在群晖部署了一个Bitwarden，然后在群晖进行反向代理

用的是阿里云的域名和证书，证书类型下载的是Apache，解压有3个文件，一个密钥，两个证书（public.crt-证书，chain.crt-中间证书），这里不知道有没弄错

然后上传证书到群晖


之后我在设置群晖的反向代理服务器


把需要的端口都在爱快做了转发，现在的情况是只要加了https://就无法访问，如果不加的话，无论是IP还是域名都是正常的

请问下，我是哪里没设置好吗，不是说群晖反向代理很简单吗，我都折腾一天了- -

南之乔

我用群晖自带的证书，反向代理transmission使用https，很简单无脑

hemlock

南之乔 发表于 2022-12-6 15:43
我用群晖自带的证书，反向代理transmission使用https，很简单无脑

我群晖自带的显示已过期，能续期的吗

南之乔

hemlock 发表于 2022-12-6 15:45
我群晖自带的显示已过期，能续期的吗

我的是自动续期，设置好就没管过

hemlock

南之乔 发表于 2022-12-6 15:47
我的是自动续期，设置好就没管过

我刚才续期了群晖的证书，还是不行，看来不是证书的问题

jhsd

我的3322的可以反向代理外网进我当做AP的红米AX6000后台

hemlock

jhsd 发表于 2022-12-6 16:17
我的3322的可以反向代理外网进我当做AP的红米AX6000后台

可能还是我的网络环境问题，不知道哪里翻车了

XAurora

mark一下呢

xbcyl

目的地主机名为   localhost
启用http/2 要勾上

来源端口为路由器防火墙里设置的外部访问端口，目的地端口为群晖上bitwarden的工作端口。

hemlock

xbcyl 发表于 2022-12-6 17:53
目的地主机名为   localhost
启用http/2 要勾上

还是不行

jimmy203308

宽带的443都是屏蔽的,我同样操作是用其他端口替代了443,图二我是443端口,但在ikuai设置了端口映射,比如333映射443(群晖ip),访问的时候用:  https://域名:333

lovest

目的地端口要设置为你docker里面Bitwarden的本地映射端口。

lovest

xbcyl 发表于 2022-12-6 17:53
目的地主机名为   localhost
启用http/2 要勾上

这里说的很清楚的。，如果还是不行-你ddns转发有设置这个端口吗？

hemlock

lovest 发表于 2022-12-7 11:47
这里说的很清楚的。，如果还是不行-你ddns转发有设置这个端口吗？

有的 ，我Docker是把Bitwarden的80映射成主机的7080，在内网IP:7080是正常访问页面的，然后我在爱快把7080映射成外网的7081，在不加https的情况下是可以访问到页面的，但是加了https就打不开了，我试过给添加Bitwarden添加一个443，映射成主机的7443，外网的8443。我在内网用IP加端口号都是无法访问的

hemlock

lovest 发表于 2022-12-7 11:47
这里说的很清楚的。，如果还是不行-你ddns转发有设置这个端口吗？

容器的端口设置


反代理的设置


端口映射


访问情况


加了https

ericone

反向代理那增加一个websocket试试。


还有你路由器端口映射搞错了，如果你https开放的是7081端口，那内部外部端口都要设置成7081，然后内部ip是群晖的ip。


证书那没有生效，把synlolgy这个默认证书删掉，阿里的不是泛域名证书，所以每个二级域名都要配一个证书。。。建议用Let's Encrypt 泛域名证书，搞一个定时脚本。

hemlock

ericone 发表于 2022-12-7 13:59
反向代理那增加一个websocket试试。

增加一个websocket
也在爱快设置了7081的转发
证书那里，我把群晖的证书延期了，现在用的群晖默认证书
还是一样，不起作用
如果最后还搞不好，我就打算用Let's Encrypt来做反向代理了

jimmy203308

hemlock 发表于 2022-12-7 13:40
容器的端口设置

端口设置有问题,现在是外网ssl访问端口7081->反向代理入口: 群晖ip:7080->bit容器端口7080,后面2个重复了,应该分开设置,外网ssl7081->反向代理入口443->容器端口7080

错庞末班车

外网搞个5位数的端口试试

hemlock

jimmy203308 发表于 2022-12-7 14:48
端口设置有问题,现在是外网ssl访问端口7081->反向代理入口: 群晖ip:7080->bit容器端口7080,后面2个重复了 ...

是我理解有问题吗，Docker的容器端口是80，部署的时候映射成立群晖的7080，然后反向代理是设置成7081
整个流程就是：外网7081—>群晖反代7080—>容器端口80
如果按照你说的，那我是不是应该在反向代理设置那里，把来源端口设置成443，这样设置也不能访问啊

hemlock

错庞末班车 发表于 2022-12-7 15:19
外网搞个5位数的端口试试

我擦  破案了

换了五位数的外网端口就行- -

错庞末班车

hemlock 发表于 2022-12-7 16:01
我擦  破案了

换了五位数的外网端口就行- -

你那些端口都太常用了，估计运营商都有封禁

hemlock

错庞末班车 发表于 2022-12-7 16:08
你那些端口都太常用了，估计运营商都有封禁

还是太年轻  搞了我两天

conzz

不懂就问，反向代理主要是 内部服务的HTTP 使用 域名的HTTPS  么？

xieqihz

我碰到跟你一样的问题，改5位数的也没用

hemlock

xieqihz 发表于 2023-9-5 14:49
我碰到跟你一样的问题，改5位数的也没用

那就多换几个端口试试

错过了吗

4位数的端口外网基本不通

hope2774

我都用的9999 8888 8889 ，7080web端口经常封