|
原文地址:http://www.yidianzixun.com/article/0V4s1xF0
软件用的是UNRAID,系统本身非常好用,我用过群晖、威联通,对比下来觉得还是UNRAID适合自己,这个看个人感受和需求。
我的Docker应用基本上都开启了SSL加密,上一篇介绍了不使用NginxProxyManager反代开启SSL加密的方法,但是有些容器使用介绍的方法无法开启,这次又把不能直接部署证书的容器进行了NginxProxyManager反代,实现全面的SSL加密访问,图个心理安慰,另外远程访问也更方便,Google浏览器在远程访问时会强制https,未部署SSL访问比较烦。
1、华硕路由器部署SSL远程加密访问
我喜欢在公司访问家里的路由器,并且对家中的电脑进行网络唤醒,家中路由器是华硕的,刷koolshare固件,DDNS解析是在Unraid中部署的Aliyun-DDNS进行顶级域名解析(看着路由器里的DDNS解析难受,强迫症勿怪),那么首先实现路由器的证书部署
登录路由器→外部网络→DDNS→启用DDNS客户端选择是→导入您自己的证书→上传key和crt文件→应用本页面设置
以上完成之后路由器就导入了你自己的域名证书,再进入DDNS客户端→启用DDNS客户端选择否→进入系统管理→系统设置→从互联网设置选择是→设置通信端口→应用本页面设置
OK,你可以输入https://顶级域名+端口,进行远程访问,并且已经ssl加密
2、Unraid远程SSL加密访问
网上有教程,Unraid开启https访问并上传自己的证书文件,但是我并没有配置好,证书是KeyManager导出的Nginx格式,把crt和key两个文件按照ssl文件夹中的pem格式合并上传后,无法登录系统,经过多次排查,发现Unraid不能使用FreelSSL亚洲诚信TRUSTAsia颁发的1年期证书,更换Let's Encrypt 颁发的3个月期证书可以,不爽的就是3个月就要手动更换一次,后面看看折腾下怎么实现自动续期。
路由和Unraid配置完SSL远程加密访问之后,就是Docker容器远程加密访问了。
3、Docker容器加密访问
我在上篇中已经介绍了Nextcloud、Onlyoffice不通过反向代理直接部署SSL远程加密的方法,这次把我容器中的其他镜像全部实现远程加密访问,同一个域名证书,导出Nginx和iis两种格式,远程访问都是https://域名+端口,路由器中进行端口转发。
①FileBrowser文件管理
首先再镜像中开启SSL,输入on
然后在appdata/FileBrowser/ssl文件夹中上传自己的域名证书和密钥,并重命名为ssl.key和ssl.crt,重启FileBrowser容器后即可远程加密访问,记得路由器中端口转发
②Heimdall个人导航
这个想必很多小伙伴都装了个人导航页,开启SSL很简单,只要在appdata/Heimdall/keys文件夹中上传证书文件,同时重命名为cert.key和cert.crt即可,同样记得在路由器中进行端口转发
③Jellyfin多媒体
看电影比较少,所以只装了这个Jellyfin,这个SSL远程加密访问和其他不太一样,不过同样简单,只是证书格式不同,在KeyManager中导出一个IIS格式的证书文件,后缀为.pfx,将证书文件放入appdata/Jellyfin/config文件夹中,文件名为***.com.pfx即可
以上三个加上之前的Nextcloud和Onlyoffice,总计5个容器部署完SSL远程加密访问。
4、还有一些容器暂时没有找到开启SSL远程加密访问的方法,改为使用NginxProxyManager反向代理
①安装NginxProxyManager
首先创建一个proxynet网络,其实创建不创建都可以,使用bridge也是没有问题,打开终端,输入docker network create proxynet即可,应用市场搜索NginxProxyManager进行安装
无需改动任何参数,点击应用安装完毕。
后面上传自己的证书和添加代理不多说,网上教程很多,自行搜索……
②反向代理加入Transmission和其他一些未能直接部署SSL的容器
至此目前已安装的容器需要远程访问的都已经实现SSL加密访问
5、虚拟机
目前虚拟机安装了CentOS、Ubuntu、Windows10、iKuai、LEDE,但是基本都没启用,软路由和旁路由对我来说需求不大,家里的路由器已经能够满足使用,后面可能会考虑开启旁路由做一些转发,安装一些插件,目前都是在主路由中完成。
Windows10的话家里也有小主机,目前也无需求,暂时先这样吧。
标记:网络相关命令
创建Docker过程中会涉及到一些自定义网络的设定,记录下命令
创建网络:docker network create onlyoffice
删除网络:docker network rm onlyoffice
网络查看:docker network ls
IP 查询:ip route route -n
硬盘直通命令:
终端输入:v /dev/disk/by-id
位置输入:/dev/disk/by-id/[b][b]**[/b][/b]
Transmission UI命令:
wget
bash install-tr-control-gitee.sh
Auto Fan命令:
驱动信息:sensors
OS 代码:acpi_enforce_resources=lax
启动命令:sudo modprobe it87 force_id=0x8628
CoreFreq插件命令:
corefreq-cli
使用感受
以上就是这台NAS目前的状况,一般功耗在50-60瓦,满负荷在110W左右,平常每天耗电1.4度左右,温度控制也较好,机械硬盘在35度左右,缓存固态在40度以内,NVME固态40度上下,满速温度还没测试。
内网传输速度能够跑满千兆,比较稳定,外网看网速,跑满基础带宽没啥问题,目前使用感受比较好,希望能够稳定运行。
|
![[Image: confused.png]](https://note.224236.xyz/images/smilies/confused.png)
ystemd-resolved(8). Do not edit.This is a dynamic resolv.conf file for connecting local clients to the