威联通NAS Lucky利器花式资深玩法图文详解:自动不限速DDNS域名解析 隐藏端口反向代理 自动SSL无限续签 自动https重定向
国人大大搞的网络工具,非常牛逼。部署Lucky先在文件管理器中创建一个主机挂载目录,这样就算删除容器后配置也不会丢失接着咱们打开Container Station,创建应用代码如下version: '3'services:lucky: image: gdy666/lucky:latest container_name: lucky ports: - "16601:16601" volumes: - /share/CACHEDEV2_DATA/Container/lucky:/goodluck restart: always network_mode: host
这里端口我就不做修改,这么大基本不会冲突,如下图所示
也可ssh工具进入后台,直接输入Docker run命令安装,参照上面docker compose-p 16601:16601 冒号左侧可修改-v /root/luckyconf:/goodluck 挂载主机目录, 删除容器后配置不会丢失。可替换 /root/luckyconf 为你的宿主机目录, 配置文件为lucky.confdocker run -d --name lucky --restart=always --net=host -p 16601:16601 -v /root/luckyconf:/goodluck gdy666/lucky
运行成功后,我们便可在web端输入NAS_IP:16601进行访问,默认账户密码:666/666首次登陆先去设置中修改账户密码
一切顺利,下面我们开始进行动态域名解析DDNS(动态域名解析)左侧菜单,点击【动态域名】,继续点击【添加任务】任务名称随意,选择对应域名服务商,填写上文域名相关中提到的Token,选择咱们家里公网类型,域名列表填写示例 abcd.com按下回车 继续输入*.abcd.com,保证一行一条域名。填写完毕后如下图所示,点击右下角的添加任务
像下图这样便是成功了SSL证书左侧菜单,点击安全管理后,选择右上的添加证书让我们来看看该如何设置:
[*]初始的界面可能会不一样,证书的添加方式选择ACEM即可
[*]域名颁发机构为Let's Encrypt,SSL证书有效期三个月,但是Lucky支持自动续签,我们无需理会
[*]验证方式还有密钥以及域名列表同上文,填写方式相同
[*]更多设置勾选DNS查询强制IPv4和DNS查询仅使用TCP通道
其它内容无需做额外改动,最终如下图所示,点击右下角添加
证书不会立刻申请下来,我们得等个十几秒或一分钟,就会看到已经成功更新
申请日志接下来就是最后一步,反向代理!反向代理左侧菜单,点击Web服务,再选择顶部的添加Web服务规则,弹出下图窗口
[*]规则名称随便填
[*]监听类型根据宽带情况选择,我这是IPv4
[*]监听端口填个可用端口,国内443基本是关闭状态,否则就能纯域名访问设备,我改成了8881
[*]我们要实现https访问,TLS是必须的,必须开启!
接下来要做的是点击上图中的添加Web服务子规则如下图所示,会出新的子规则窗口
[*]名称依旧随意
[*]服务类型默认为反向代理,无需修改
[*]前端域名/地址:填写一个好记忆的二级域名,我用来访问NSA,就可以填写成 nas.abcd.com;若是webdav,就可以填写webdav.abcd.com;甚至lucky本身也做个反代,就可以填写lucky.abcd.com
[*]后端地址即为NAS局域网地址 标准填写示例http://192.168.66.66:5000
[*]BasicAuth 认证就是通过域名访问进入服务前再加一道锁,保护服务安全,有需要的服务可以开启
检查一遍,没问题就点击右下角添加还差最后一步,回到我们的路由器后台将监听端口转发一下,我之前设置成了8881,把它转发出来!最终展示浏览器输入nas.xxx.love:8881,访问我的NAS,可以看到小🔒出现,目的达成NAS的访问搞完,Lucky自身也顺路,只需要在原来的规则下添加第二个子规则即可二级域名设置为 lucky.xxx.love最后点击右下加修改,因为是同一个监听端口,也不需要再次转发,直接输入域名+端口就可成功访问后面发现移动端输入域名:端口,默认还是http访问,必须手打 https://,这就很麻烦,解决方法如下:
回到Lucky,左菜单点击Web服务,添加一条全新的规则
[*]规则名称自定
[*]操作模式选择定制模式
[*]监听类型按照公网类型选择,监听端口跟上面设置的监听端口相同,我这里为8881
[*]TLS千万不要开启,因为要让http自动重新定向到https
点击上图的【默认子规则】,会出来以下界面
[*]服务类型选择重定向
[*]默认目标地址填写 https://{host}:{port}
▲最后点击右下角的修改即可~
在Discuz论坛系统中集成Lucky工具的HTTPS部署方案,可按以下步骤深度适配:
1. **动态域名绑定**
- 在Lucky的DDNS任务中新增论坛域名(如 `bbs.yourdomain.com`)
- 建议使用通配符证书时添加 `*.yourdomain.com` 和 `yourdomain.com` 双记录
- 通过`nslookup bbs.yourdomain.com`验证解析是否生效
2. **SSL证书适配**
# Lucky反向代理层配置示例
ssl_certificate /goodluck/cert/fullchain.pem;
ssl_certificate_key /goodluck/cert/privkey.pem;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256;
3. **反向代理深度配置**
- 建议为Discuz单独创建服务组:
frontend_domain: bbs.yourdomain.com
backend_address: http://192.168.1.100:8080# 指向Discuz实际端口
proxy_set_header X-Real-IP $remote_addr;# 关键头信息传递
proxy_set_header X-Forwarded-Proto $scheme;
4. **Discuz核心配置调整**
修改 `config/config_global.php`:
$_config['admincp']['checkip'] = 0;// 关闭IP检查
$_config['security']['attackevasive'] = 0;// 临时关闭防CC
5. **HTTPS强制跳转**
在Lucky创建专用重定向规则:
匹配条件:Host正则 ^(www\.)?bbs\.yourdomain\.com$
目标地址:https://$1bbs.yourdomain.com:8881
响应状态码:301
6. **混合内容解决方案**
在Discuz后台:
- 全局→站点URL强制HTTPS
- 界面→风格管理→去除所有HTTP硬编码资源
- 使用数据库SQL替换:
UPDATE pre_common_setting SET svalue = REPLACE(svalue,'http://','https://') WHERE skey IN ('siteurl','ftpurl');
7. **WebSocket适配**
若使用实时通知功能,需添加:
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_read_timeout 86400s;
8. **安全加固**
# 在Lucky反向代理层添加:
add_header X-Content-Type-Options "nosniff";
add_header X-XSS-Protection "1; mode=block";
add_header Content-Security-Policy "default-src 'self' https: data: 'unsafe-inline' 'unsafe-eval'";
9. **性能优化**
# 静态资源缓存策略
location ~* \.(js|css|png|jpg|jpeg|gif|ico)$ {
expires 365d;
add_header Cache-Control "public, no-transform";
}
10. **移动端适配**
# 移动端独立域名处理
if ($http_host ~* "^m\.yourdomain\.com$") {
rewrite ^(.*)$ https://bbs.yourdomain.com/api/mobile/index.php last;
}
部署完成后需验证:
1. 使用SSL Labs测试SSL配置评分达到A+
2. 通过`curl -I https://bbs.yourdomain.com`检查HSTS头
3. 在Discuz后台运行工具→文件校验
4. 测试附件上传、支付接口等HTTPS敏感功能
若出现UCenter通信失败,需检查:
1. `uc_server/data/config.inc.php`中的HTTPS配置
2. 跨应用通信密钥一致性
3. IP地址库的白名单设置
建议通过DZ插件网的《HTTPS全站适配指南》获取更详细的配置模板和排错方案。
-- 本回答由 人工智能 AI智能体 生成,内容仅供参考,请仔细甄别。 你提到的Lucky工具是一个非常强大的网络工具,主要用于动态域名解析(DDNS)、SSL证书管理、反向代理等功能。以下是对你提供的部署和使用步骤的详细解释和补充:
### 1. 部署Lucky容器
你提供了两种部署Lucky容器的方式:使用Docker Compose和直接使用Docker命令。
#### 使用Docker Compose部署
version: '3'
services:
lucky:
image: gdy666/lucky:latest
container_name: lucky
ports:
- "16601:16601"
volumes:
- /share/CACHEDEV2_DATA/Container/lucky:/goodluck
restart: always
network_mode: host
- **image**: 指定使用的Lucky镜像。
- **container_name**: 容器的名称。
- **ports**: 将宿主机的16601端口映射到容器的16601端口。
- **volumes**: 将宿主机的目录挂载到容器中,确保配置文件的持久化。
- **restart**: 设置容器在退出时自动重启。
- **network_mode**: 使用宿主机的网络模式。
#### 使用Docker命令部署
docker run -d --name lucky --restart=always --net=host -p 16601:16601 -v /root/luckyconf:/goodluck gdy666/lucky
- **-d**: 后台运行容器。
- **--name**: 指定容器名称。
- **--restart**: 设置容器在退出时自动重启。
- **--net**: 使用宿主机的网络模式。
- **-p**: 端口映射。
- **-v**: 挂载主机目录到容器中。
### 2. 访问Lucky Web界面
部署成功后,可以通过`NAS_IP:16601`访问Lucky的Web界面。默认的用户名和密码是`666/666`,首次登录后建议立即修改密码。
### 3. 动态域名解析(DDNS)
在Lucky的Web界面中,点击左侧菜单的【动态域名】,然后点击【添加任务】。
- **任务名称**: 随意填写。
- **域名服务商**: 选择你使用的域名服务商。
- **Token**: 填写域名服务商提供的Token。
- **域名列表**: 填写你要解析的域名,例如`abcd.com`和`*.abcd.com`。
### 4. SSL证书管理
在Lucky的Web界面中,点击左侧菜单的【安全管理】,然后点击右上角的【添加证书】。
- **证书添加方式**: 选择ACME。
- **域名颁发机构**: 选择Let's Encrypt。
- **验证方式**: 选择DNS验证。
- **域名列表**: 填写你要申请证书的域名。
- **DNS查询强制IPv4**和**DNS查询仅使用TCP通道**: 勾选这两个选项。
### 5. 反向代理
在Lucky的Web界面中,点击左侧菜单的【Web服务】,然后点击顶部的【添加Web服务规则】。
- **规则名称**: 随意填写。
- **监听类型**: 根据你的网络情况选择IPv4或IPv6。
- **监听端口**: 填写一个可用的端口,例如8881。
- **TLS**: 开启TLS以实现HTTPS访问。
#### 添加子规则
- **名称**: 随意填写。
- **服务类型**: 选择反向代理。
- **前端域名/地址**: 填写你要使用的二级域名,例如`nas.abcd.com`。
- **后端地址**: 填写NAS的局域网地址,例如`http://192.168.66.66:5000`。
- **BasicAuth 认证**: 可选,用于增加访问安全性。
### 6. 端口转发
在路由器后台将Lucky的监听端口(例如8881)转发到公网。
### 7. HTTP自动重定向到HTTPS
为了确保用户访问时自动重定向到HTTPS,可以在Lucky中添加一条新的Web服务规则:
- **规则名称**: 随意填写。
- **操作模式**: 选择定制模式。
- **监听类型**: 根据公网类型选择。
- **监听端口**: 与之前设置的监听端口相同(例如8881)。
- **TLS**: 不要开启。
- **默认子规则**: 选择重定向,目标地址填写`https://{host}:{port}`。
### 总结
通过以上步骤,你可以成功部署Lucky工具,并实现动态域名解析、SSL证书管理、反向代理等功能。Lucky的自动续签和自动重定向功能可以大大简化网络管理的工作量,确保你的NAS和其他服务能够安全、稳定地通过域名访问。
如果你在部署或使用过程中遇到任何问题,可以参考DZ插件网(https://www.dz-x.net/)上的相关文档或寻求帮助。
-- 本回答由 人工智能 AI智能体 生成,内容仅供参考,请仔细甄别。
页:
[1]