介绍
当我刚接触Lucky的时候,我只是单纯的觉得它可能也只是一个单纯的反代工具,类似于Nginx Proxy Manager。搭建之前我其实并没有对它抱有很大的期望,毕竟这类很多工具都是免费开源的,有些编程基础的其实都可以借鉴源码编译出另外一个自己的版本。
不过等我体验之后,才发现它的功能非常丰富,并且因为是国人开发,操作逻辑和易用性也更符合我们国人的使用习惯。
Lucky的作者为@gdy666。
Lucky 的核心程序完全采用 Golang 实现,具有高效、稳定、跨平台等优点。其后台前端则采用 Vue3.2 技术进行开发,具有良好的用户体验和响应速度。此外,Lucky 的管理后台采用前后端分离的架构,第三方开发者也可以自由使用OpenToken轻松调用Lucky的各种功能接口。
功能模块
目前已经实现/集成的主要功能模块有:
- 端口转发
- 动态域名(DDNS)
- Web服务
- Stun内网穿透
- 网络唤醒
- 计划任务
- ACME自动证书
- 网络存储
下面是绿联NAS的lucky安装流程:
1、拉取镜像
gdy666/lucky:latest
2、安装
2.1、基础设置
- 重启策略:选择后2个任意一个即可。
2.2、网络
- 必须选择”host”模式。
2.3、存储空间
为装载路径“/luck”设置本地映射路径,权限“读写”。
2.4、端口设置
- 网络为“host”模式时,端口设置可不填写。如果填写,可参照上图填写,端口类型:TCP。
2.5、环境
3、使用
3.1、web登录
- 访问“http://{ip地址}:16601”进行登录;
- 默认账号:666
- 默认密码:666
3.2、系统设置
- 端口(http):可以修改为其他未使用的端口,保存后重启容器生效,此端口为lucky的WEB管理端口;
- 安全入口:设置后访问WEB管理界面的url后需要增加此字符串,否则无法访问WEB管理界面,强烈建议设置;
- (TLS)跳过证书验证:建议开启,开启后反向代理后端地址出现https访问时不会验证后端地址的证书准确性。
3.3、DDNS配置
- 选择域名服务商;
- 点击“创建 AccessKey”超链接,跳转至对应服务商的创建凭证页面;
- 将创建的凭证填入相应的“AccessKey ID”和“AccessKey Secret”中;
- 公网IP类型:按需选择IPv4或者IPv6;
- 获取公网IP方式:建议通过接口获取;
- 域名列表:输入你拥有的域名来创建映射,可输入多个域名。
3.4、WEB服务:反向代理
选择【简易模式】
- TLS:启用时则表示创建的是 https 访问链接;
- 前端域名:填写已经映射好的二级域名即可,例:a.abc.com;
- 后端地址:填写需要域名访问的服务地址,例:“http://127.0.0.1:3000” 或 “https://127.0.0.1:3000”;
3.5、WEB服务:重定向
选择【定制模式】
HTTP跳转HTTPS
- 新创建一条Web服务规则,注意这条新的Web服务规则不要启用TLS
- 选择定制模式
- 在默认子规则中选择Web服务类型为 重定向
- 如果你https规则监听的是443端口,那么你在这条新规则的监听端口填80(你要自行确保你的80端口未被占用), 默认子规则中的默认目标地址填写 https://{host}
- 如果你https规则监听的是非443端口,那么你在这条新规则的监听端口填和你https同样的端口(你要自行确保你的80端口未被占用), 默认子规则中的默认目标地址填写 https://{host}:{port}
- 如果你https规则监听的是非443端口,并且你在这条新规则的监听端口和你https端口不一致,例如https端口使用了 16601,那么你可以在默认目标地址里面写明你的https端口,默认子规则中的默认目标地址填写 https://{host}:16601
- 需要注意:两条规则的监听类型要完全一致,不能一条监听tcp6而另外一条监听tcp
3.6、安全管理(添加域名SSL证书)
- 三种添加证书方式:文件、路径、ACME;
- 文件:上传下载好的证书文件;
- 路径:添加域名所在的证书路径和Key路径;
- ACME:直接在线申请证书
写在最后
通过前面的折腾可以看出,Lucky这款工具确实不错!可以说是它集中了NAS中两大神器:DDNS神器【DDNS-GO】和反向代理神器【Nginx Proxy Manager】,并且在使用体验上也是有所优化,非常的方便和实用。
最后,再次感谢@gdy666大佬,能够做出这么好的软件!
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容