Um einen benutzerdefinierten Port zu verwenden, müssen Sie einen Domänennamen haben und ein SSL-Zertifikat beantragen. Wenn der Domänenname nicht registriert ist, wird der Cloud-Server 80 gekapert und Port 443 blockiert! ! ! Aus diesem Grund können inländische Cloud-Server-Hersteller wie Baidu Cloud, Tencent Cloud und Alibaba Cloud keine offiziellen Skripte installieren und erfolgreich erstellen. Standardmäßig beantragen die offiziellen Skripte beim 443-Start selbst Zertifikate! ! ! ! ! ! !
Wenn Sie das Zertifikat selbst generieren, müssen Sie den Namen nach dem generierten Zertifikat in den Domänennamen ändern! ! ! ! ! ! Sonst erkenne ich es nicht!
Bereiten Sie daher vor diesem Tutorial bitte den Domänennamen-Port vor. Sie können einen beliebigen Port verwenden ( 443 ist ebenfalls akzeptabel ).
Der Domainname ist nicht notwendig. Wenn Sie freie Prostitution verhindern wollen, brauchen Sie einen Domainnamen. Ansonsten können Sie einfach eine IP aufbauen.
1. Automatische Zertifikatsanwendung für Domänennamen
Installieren Sie Docker wie folgt
docker run --restart always --name=nginxWebUI -itd \
-v /volume1/docker/nginxWebUI:/home/nginxWebUI \
-v /usr/local/bin/docker:/usr/local/bin/docker \
-v /run/docker.sock:/run/docker.sock \
-e BOOT_OPTIONS="--server.port=8888" \
--privileged=true \
--net=host \
chengxudong2020/nginxwebui
Beachten Sie, dass das obige Nginxwebui meine modifizierte Version ist. Sie können den Derper-Container über die interne automatische Anwendung zur Zertifikatserneuerung automatisch neu starten.
Der obige Pfad kann geändert werden. Der Pfad in Qunhui lautet /volume1/docker/nginxWebUI und sollte entsprechend der tatsächlichen Situation geändert werden.
Befolgen Sie die obigen Anweisungen, um das Zertifikat hinzuzufügen. Das Hinzufügen ist erfolgreich und die automatische Verlängerung wird überprüft.
2.Derper installieren
Die erste Möglichkeit besteht darin, den oben festgelegten Domänennamen /volume1/docker/nginxWebUI/ .acme.sh/ zu überprüfen (mein Domänenname ist www.dubux.ltd).
Existiert das Zertifikat?
Da wir freie Prostitution verhindern wollen, müssen wir den offiziellen Tailscale-Client auf dem Server installieren. Installieren Sie ihn gemäß den Anweisungen der offiziellen Website und melden Sie sich mit demselben Konto an, um diesen Derper-Server zu verwenden. Wenn Sie sich mit demselben Konto anmelden, Sie können es nicht nutzen. Dies verhindert freie Prostitution! !
Führen Sie dann den Befehl auf dem Server aus, um tailscaled.sock zu finden
find / -name tailscaled.sock
Der Pfad, den ich gefunden habe, ist /run/tailscale/tailscaled.sock
Führen Sie abschließend den folgenden Befehl aus, um den Derper-Container zu erstellen
docker run --restart always --net host --privileged --name derper -d -v /usr/local/nginxWebUI/.acme.sh/www.dubux.ltd:/app/certs \
-v /run/tailscale/tailscaled.sock:/var/run/tailscale/tailscaled.sock \
-e DERP_HOST=www.dubux.ltd -e DERP_VERIFY_CLIENTS=true \
chengxudong2020/ip_derper_for_synology_domain
Nachdem die Erstellung erfolgreich war, besuchen Sie https://Ihr Domänenname: 18889. Wenn Sie ohne eine rote x-Eingabeaufforderung auf die URL zugreifen können, bedeutet dies, dass die Erstellung erfolgreich war, wie unten gezeigt:
Schließlich startet nginxwebui nach der Konfiguration der Zertifikatserneuerung Derper neu, um sicherzustellen, dass das Zertifikat niemals abläuft! ! !
Erstellen Sie zunächst das Skript reload.sh im Verzeichnis /volume1/docker/nginxWebUI/ (der Name muss reload.sh lauten!!!)
Gebe folgendes ein:
#!/bin/bash
docker restart derper
Speichern Sie nach der Eingabe die ausführbaren Berechtigungen und erteilen Sie sie
chmod+x reload.sh
Abschließend klicken Sie auf „Erneuern des Zertifikats“ in der Zertifikatsverwaltung in nginxwebui
Führen Sie dann den Befehl aus
docker ps -a
Beobachtungsergebnisse
Wenn diese Zeit 1 Minute oder mehrere Minuten anzeigt, bedeutet dies, dass die Verknüpfung erfolgreich war.
Melden Sie sich abschließend bei der offiziellen Tailscale an und legen Sie den folgenden Code fest
Code wird wie folgt angezeigt
// Example/default ACLs for unrestricted connections.
{
// Declare static groups of users beyond those in the identity service.
"Groups": {
"group:example": [ "[email protected]", "[email protected]" ],
},
// Declare convenient hostname aliases to use in place of IP addresses.
"Hosts": {
"example-host-1": "100.100.100.100",
},
"ACLs": [
// Match absolutely everything. Comment out this section if you want
// to define specific ACL restrictions.
{ "Action": "accept", "Users": ["*"], "Ports": ["*:*"] },
],
"derpMap": {
"OmitDefaultRegions": true,
"Regions": { "900": {
"RegionID": 900,
"RegionCode": "mangoderp",
"Nodes": [{
"Name": "1",
"RegionID": 900,
"HostName":"你的域名",
"DERPPort": 18889,
"InsecureForTests": false,
}]
}}
}
}
Öffnen Sie die folgende Detailseite, um sie zu beobachten
Relais Nr. 900 zeigt nur an, dass Ihr Derper verbunden und nur Ihr Derper-Server aktiviert wurde.
AchtungDERPPort 18889
„OmitDefaultRegions“: true Verwenden Sie nur Ihren eigenen Derper-Server, um offizielle Server zu blockieren
Starten Sie den Client neu und pingen Sie sich dann gegenseitig erfolgreich an, was bedeutet, dass der Server normal ist. Ansonsten geben Sie mir bitte eine Rückmeldung, dass der Centos8-Setup-Test erfolgreich war.
Der Server muss TCP 18889, Port UDP 3478 öffnen
Dieser Artikel bezieht sich auf den folgenden Blog und fügt außerdem eigene Einstellungen hinzu, um sicherzustellen, dass der benutzerdefinierte Port verfügbar ist