背景
为了自身家里的Nas的网络安全性,对于一部分容易被刷,乱搞的东西加一层保护膜(减速器)会更加的有效。这里我来演示一下 Lucky 反代套用Cloudflare,实现实际端口的隐藏
期望
- 能够不加端口号,通过子域名访问局域网的各项服务
- 公网流量全部HTTPS加密,保证信息传输时不会泄露
- IP地址受CF服务器的保护,域名解析出来的IP为CF服务器的IP
Cloudflare
注册账号
这里不多说,直接自行百度
绑定你的DNS域名
需要先将你的域名绑定到 Cloudflare 上来,要不然的话你也无法进行后续操作
选择你需要修改的域名,添加域名注册记录。当然这里可能大部分是动态IP地址,执行设置DDNS动态域名即可。
这时候设置了解析之后,应该会无法访问的。还需要配置转发端口,也就是你原先在公网上暴露的端口
端口配置
路径:规则-> Origin Rules -> 创建规则
这里需要注意,如果你选择了“所有传入请求”,那么你所有的域名的请求都会先到这个端口上,因此这个不符合我的需求,所以我这边选择了根据规则(主机名)也就是你的“域名*”的方式来进行转发。当然大家如果没有复杂的需求的话,可以选择“所有传入请求”
生成SSL证书
路径:SSL/TLS -> 源服务器 -> 创建证书
创建完成之后,需要自己保存下pem和key到桌面
保存后在 CloudFlare 上的操作就完成了
Lucky
添加SSL证书
路径:SSL/TLS证书 -> 添加证书 -> 文件
然后把你刚才下载的证书选择上进行添加即可
设置反向代理
这里的监听端口设置成你公网暴露的端口,也就是刚才在 CloudFlare 上设置的转发端口
子规则设置的时候,只要设置前端域名正确接口
全程按照教程做,但就是无法成功。求博主微信。
wx:Almighty_YanTao
我的显示525错误,ssl配置和cf不兼容
CF调整成灵活,然后SSL的证书需要使用CF的证书
只解析v4吗