Nginx反向代理基础教程.群晖7.2 docker版

## 1. 介绍 本视频讲述了nginx使用反向代理的基础教程。 申明: 随DP_IT视频发布，免费使用，禁止任何转售等商业行为，如果有人卖给你这个，请去退款。更多视频见: https://dpit.lib00.com ## 2. 视频中使用到资源链接 > 20250621 - 因度盘一直在删链接，一直补链接太浪费时间了，故不再使用，谢谢理解。 > 用到的各种资料库下载地址: 夸克网盘: https://pan.quark.cn/s/5575d5cec3cf 迅雷云盘: https://pan.xunlei.com/s/VOTGYrO9wowRVR8BehHGPPo2A1?pwd=882d UC网盘: https://drive.uc.cn/s/295804ba5eab4 Google drive: https://drive.google.com/drive/folders/1MAMks_MB318KXWQKxl8A9UbKkLMJhavB?usp=sharing ## 3. 视频中使用的命令 > 3.1 docker network 新建命令 docker network create --subnet=172.18.0.0/16 eeLan > 3.2 新建网络隔离指定ip的 homebox docker container docker run -d --restart=always -p 55300:3300 --network eeLan --ip 172.18.0.11 --name ee_homebox xgheaven/homebox

# Nginx反向代理基础教程.群晖7.2 docker版 ## 📋 内容概览 本视频是一期详细的Nginx反向代理基础教程，专门针对群晖NAS 7.2系统的Docker环境。作者DP通过实际操作演示，深入浅出地讲解了如何在群晖NAS上配置和使用Nginx反向代理功能。 --- ## 🎯 核心知识点 ### 什么是反向代理？ 反向代理可以简单理解为一种类似端口转发的技术，但功能更强大、应用场景更广泛。它能够： - 实现端口映射和流量转发 - 提供HTTPS加密层保护HTTP服务 - 增强网络安全性 - 实现域名到内网服务的映射 ### 前置要求 - 需要具备Nginx基础知识 - 建议先观看作者之前发布的Nginx基础视频 - 需要有群晖NAS和Docker环境 --- ## 🛠️ 实战操作步骤 ### 1. 准备工作 - 访问 **dpit.lab00.com** 搜索Nginx反向代理相关资料 - 下载配置文件（HTTP和HTTPS两个配置文件） - 准备SSL证书（用于HTTPS配置） ### 2. HTTP反向代理配置 **配置文件关键参数：** - 监听端口：55301 - 服务器IP：192.168.1.2（内网测试地址） - 代理目标：172.18.0.1:3300（Docker中的Home Box服务） **工作原理：** 当访问 `192.168.1.2:55301` 时，Nginx会自动将请求转发到 `172.18.0.1:3300` 的Home Box服务 ### 3. Docker网络配置 - 删除原有的Home Box容器 - 重新创建Home Box容器，关键配置： - 端口映射：55300 - 指定网络：172.18网段 - 固定IP地址：172.18.0.1 **网络隔离优势：** - Nginx和需要外网访问的服务放在172.18网段 - Docker默认服务使用172.17网段 - 实现类似VLAN的网络隔离，提高安全性 ### 4. HTTPS反向代理配置 **升级为HTTPS的优势：** - 为HTTP服务添加加密层 - 提高数据传输安全性 - 适合远程访问场景 **配置要点：** - 监听端口：55302 - SSL证书配置路径设置 - 添加常用的HTTP头信息（可选） ### 5. 外网访问配置 **实现步骤：** 1. 配置DDNS实现域名与公网IP绑定 2. 在路由器（如爱快）上设置端口转发：55302端口转发到NAS 3. 修改Nginx配置文件，添加域名：`dpit-t.lab00.com` 4. 重启Nginx服务 **访问方式：** 使用 `https://dpit-t.lab00.com:55302` 即可从外网访问内网的Home Box服务 --- ## 🔍 性能测试 视频中对比了直接访问和通过反向代理访问的速度： - 2.5G有线内网环境下 - 反向代理几乎不影响访问速度 - 证明了反向代理的高效性 --- ## 💡 技术亮点 1. **网络隔离**：通过Docker自定义网络实现服务隔离 2. **安全加固**：HTTP服务套上HTTPS加密层 3. **灵活映射**：一个外网端口对应多个内网服务 4. **易于管理**：集中式配置管理，便于维护 --- ## 🚀 进阶预告 作者计划制作进阶版教程，将包含： - URL级别的用户名和密码验证 - 更高安全级别的访问控制 - 只有输入正确账号密码才能访问代理服务 --- ## 📁 文件结构 ``` /docker/nginx/configure/project/ ├── http.conf # HTTP反向代理配置 ├── https.conf # HTTPS反向代理配置 └── ssl/ # SSL证书目录 ``` --- ## ⚙️ 关键配置说明 **location 反向代理配置：** ```nginx location / { proxy_pass http://172.18.0.1:3300; } ``` **HTTPS配置要点：** - SSL证书路径配置 - 端口监听（443或自定义） - 可选的HTTP头信息配置 --- ## 🎓 适用场景 1. **家庭NAS远程访问**：安全访问家中的各种服务 2. **内网服务外网化**：将内网服务安全暴露到公网 3. **统一入口管理**：一个端口管理多个服务 4. **安全性提升**：为不支持HTTPS的服务添加加密层 --- ## ✅ 优势总结 相比传统端口转发，Nginx反向代理具有： - 更灵活的配置选项 - 更强的安全性（可添加认证、加密等） - 更好的扩展性 - 统一的访问管理 --- ## SEO 关键词 Nginx反向代理, 群晖NAS, Docker教程, HTTPS配置, 端口转发, 内网穿透, Home Box, SSL证书, DDNS配置, 网络安全, 群晖7.2, Docker网络隔离