1
ms2297248353 81 天前
openwrt 安装 luckt 或者面板 监听 80/443 反向代理到 内网主机 的 端口上就完了
docker 和 宿主机 占用不是同一个端口么 前提,你的 ip 没有封 80/443 |
2
nbweb OP @ms2297248353 谢谢。封了 80 和 443 。我现在是 443 反向代理 immich:8085 ,OP 里 8085 转到 nas 的 443
|
3
Muniesa 81 天前
也可以 docker compose 里加个反代的容器,用 docker 自己的网络访问 immich ,只把反代的端口映射出来吧
|
4
4s4IYOLfT1s3InRR 81 天前 1
反代跳板机方案完美解决,不需要三个端口,公网随便给一个高位端口映射到 nginx 443 ,这个 443 以及后边服务的端口都是内网的,不需要公网开启,只要内网能通就可以,nginx 443 再转发到内网其他服务
|
5
4s4IYOLfT1s3InRR 81 天前
nginx 只需要开一个 443 ,其他的靠域名区分,你如果不套反代证书你是要每个服务挨个上传的其实更麻烦
|
6
nbweb OP |
7
Muniesa 79 天前
@nbweb 你的 immich 是 docker compose 创建的吧,在 compose 文件中加一个 Nginx 的容器,然后配置文件和证书映射到这个 Nginx 容器了,让这个 Nginx 反代通过 compose 内部的网络指向 immich 的服务,immich 的容器就不需要暴露端口了,整个 compose 就只需要暴露 Nginx 这个容器的端口。
当然我觉得楼上说的用域名来区分更方便,用泛域名证书就不会需要传一堆证书了。 |
8
4s4IYOLfT1s3InRR 79 天前
当然有,nginxwebui ,雷池,nginx ui ,caddy 都可以这看你选择了,雷池不推荐,证书那块雷池不好用,域名区分省事啊,端口只需要开一个就可以,域名前缀随便分,然后 nginxwebui 支持获取泛域名证书,一个证书所有的二级域名都可以套
|
9
Itesting 79 天前
openwrt 安装 lucky 面板进行管理,比如 lucky 监听 1234 port ,然后配置一个反向代理,域名:immich.xxx.xxx:1234 => immich 的内网 IP+port ,openwrt 暴露端口 1234 出去就好了。
|