NAS HTTP 转 HTTPS 教程|Lucky 端口转发 + SSL 配置

emer
34 3分钟阅读

NAS 部署 Web 服务仅支持 HTTP,功能受限且浏览器报警?本文用 Docker 一键部署 Lucky,通过端口转发 + TLS 设置,快速将内网 HTTP 服务转为 HTTPS,支持自签证书与自动证书,新手也能几步搞定安全访问。


6a05345b91169

 Lucky:

一款家用软硬路由公网利器,旨在降低网络配置的门槛,帮助用户通过简单的界面实现复杂的网络功能。

6a05345ba20f5

主要功能模块

  •  端口转发:TCP/UDP、IPv6/IPv4 互转 、黑白名单、定时开关、多端口批量配置。
  •  动态域名(DDNS):支持 Cloudflare、阿里云、腾讯云等大量 DNS 服务商。
  •  Web服务:反向代理、URL 跳转、Basic 认证、IP/UA 黑白名单。
  •  Stun内网穿透:无公网 IPv4 也可穿透,适配 NAT1 网络。
  •  网络唤醒:远程开关机,可对接小爱 / 天猫精灵等语音平台。
  •  计划任务:跨平台可视化定时,控制各模块开关。
  •  ACME自动证书:免费 SSL 申请与自动续签。
  •  网络存储:挂载 WebDAV、阿里云盘等,提供文件服务。

TIP:你有没有遇到过这种情况,有些服务强迫你必须用 HTTPS 才能正常用,直接给你功能阉割。

安装

Docker Compose

services:
  lucky:
    image: gdy666/lucky:latest
    container_name: lucky
    network_mode: host
    ports:
      - 16601:16601
    volumes:
      - ./lucky:/goodluck
    restart: always

参数说明(更多参数建议去看文档)

:::
network_mode(网络模式):使用宿主机网络

16601(端口,可选):Web 网页端口

/goodluck(路径):保存配置数据

:::

使用

浏览器中输入 http://NAS的IP:16601 就能看到界面

6a05345bc4db3

输入默认用户名和密码(666/666)

6a05345bc1b0b

Lucky 自带的功能很多,一开始使用还是有点门槛的

6a05345b9d7de

TIP:功能很多,但今天重点讲端口转发,这也是我日常用得最多的。其他功能如果大家感兴趣,后续再展开聊。

基础设置

进入界面后,先去设置里修改端口号、设置安全入口,防止面板被扫描到直接裸奔。

6a05345bc21a4

我的情况:因为我的 NAS 不对外提供服务,也没有公网,所以我直接关闭了安全检查。但如果你有公网暴露,一定要设置安全入口和修改默认密码,别学我摆烂

6a05345bbd1d8

修改默认用户名和密码,避免忘记了

6a05345b9884e

改完滑到页面底部点击“保存配置”

6a05345bcc089

端口转发

端口转发就是把 TCP/UDP 流量在内网 IPv6/IPv4 和外网 IPv6/IPv4 之间转发。

我的场景:有些 Web 服务强制要求 HTTPS 才能用完整功能,但我自己部署的服务只有 HTTP。这时候用端口转发,直接把 HTTP 转成 HTTPS 对外提供访问。

比如可以实现:

http://192.168.31.90:80 -》 http://192.168.31.90:16602

http://192.168.31.90:80 -》 https://192.168.31.90:16602

http://192.168.31.100:80 -》 http://192.168.31.90:16602

http://192.168.31.100:80 -》 https://192.168.31.90:16602

点击“添加转发规则”

6a05345bbdd9b

填写规则名称,随便填写就行

6a05345ba51ee

先用简单模式,后面再演示定制模式

6a05345b963ca

转发类型,常规就勾选 tcp4 和 tcp6 就行了

6a05345bc9cb4

监听端口,访问时用这个端口(不懂的可以先随便填,后面演示就明白了)

6a05345bbab87

目标地址和端口,我填的是另外一台设备的 Web 服务

6a05345bbcecb

这样就设置好了,下面看看效果

6a05345ba5830

原来的服务:http://192.168.31.100:1111

6a05345ba529f

转发后(能正常显示):http://192.168.31.90:16602

6a05345bb1ca0

下面设置转发的是 HTTPS 协议,点击编辑

6a05345bb4c26

简易模式只能转 HTTP,要转 HTTPS 需要切换到“定制模型”

6a05345bb451d

找到 TCP 设置,把“源端启用 TLS”打开

6a05345bd471d

TIP:因为使用了自签证书,浏览器无法验证其来源,所以会报警。点击「继续前往」即可正常访问,不影响使用。

6a05345bd5f15

访问成功,已经是 HTTPS 了

6a05345be835e

如果你目标 Web 服务本身就是 HTTPS 的(比如 https://192.168.31.100:8443),还需打开“访问端启用 TLS”和“跳过 TLS 证书安全验证”这两个开关,否则转发会失败。

6a05345bef6c1

总结

Lucky 功能虽然很多——DDNS、反向代理、内网穿透、自动证书——但对我这种内网党来说,光端口转发这一个功能就值回票价了。HTTP 转 HTTPS,几步配置搞定,浏览器不再报警,服务功能不再被阉割。如果你有公网,Lucky 的 DDNS + 反向代理 + ACME 自动证书三板斧组合起来,直接实现域名访问 + 全站 HTTPS,那才是它的完全体。

综合推荐:⭐⭐⭐(功能齐全,公网服务一条龙)

使用体验:⭐⭐⭐(功能多,但上手有一定门槛)

部署难易:⭐(非常简单)︎

 

NAS HTTP 转 HTTPS Lucky 端口转发 NAS 端口转发 Lucky 部署 NAS 安全访问

觉得内容不错?我要

版权声明
本文作者:emer
本文链接:https://wetab.xyz/
转载须知:转载请注明文章出处
侵权联系:若本文侵犯到您的合法权益,请告知我们
推荐阅读
NAS 部署 BrowserQuest 超详细教程(附联机玩法 + 神装修改技巧)
NAS 部署 BrowserQuest 超详细教程(附联机玩法 + 神装修改技巧)
你的 NAS 就缺这个!一键部署 MelodyHub,定时下载歌单榜单,听歌自由太香了
你的 NAS 就缺这个!一键部署 MelodyHub,定时下载歌单榜单,听歌自由太香了
告别第三方!NAS一键部署SurveyKing:开源强大的问卷与在线考试系统
告别第三方!NAS一键部署SurveyKing:开源强大的问卷与在线考试系统
NAS部署VideoCaptioner:基于大语言模型的智能字幕识别与翻译工具
NAS部署VideoCaptioner:基于大语言模型的智能字幕识别与翻译工具
无广告免费学英语!TypeWords 让 NAS 变身专属英语学习站
无广告免费学英语!TypeWords 让 NAS 变身专属英语学习站
别人学算法秃头,我却轻松入门?NAS 部署《Hello 算法》零基础也能学懂
别人学算法秃头,我却轻松入门?NAS 部署《Hello 算法》零基础也能学懂
评论0
支持 Markdown 语法
暂无评论,快来抢沙发吧~