V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
请不要把任何和邀请码有关的内容发到 NAS 节点。

邀请码相关的内容请使用 /go/in 节点。

如果没有发送到 /go/in,那么会被移动到 /go/pointless 同时账号会被降权。如果持续触发这样的移动,会导致账号被禁用。
nbweb
V2EX  ›  NAS

请教 immich 设置 https 访问的问题

  •  
  •   nbweb · 113 天前 · 1382 次点击
    这是一个创建于 113 天前的主题,其中的信息可能已经有所发展或是发生改变。
    看了一下,immich 貌似只能通过反向代理设置 https 来访问?如果这样,我这就很麻烦。

    路由器有公网 ip ,openwrt:xxxx.com:1234---->10.0.0.3:8086---->docker:8085

    先在 OP 里进行端口转发到反向端口,反向又代理 immich 的端口,一个应用占三个端口,如果 immich 能直接配置 ssl ,少一个反向代理,两个端口搞定。
    9 条回复
    ms2297248353
        1
    ms2297248353  
       113 天前
    openwrt 安装 luckt 或者面板 监听 80/443 反向代理到 内网主机 的 端口上就完了
    docker 和 宿主机 占用不是同一个端口么

    前提,你的 ip 没有封 80/443
    nbweb
        2
    nbweb  
    OP
       113 天前
    @ms2297248353 谢谢。封了 80 和 443 。我现在是 443 反向代理 immich:8085 ,OP 里 8085 转到 nas 的 443
    Muniesa
        3
    Muniesa  
       113 天前
    也可以 docker compose 里加个反代的容器,用 docker 自己的网络访问 immich ,只把反代的端口映射出来吧
    4s4IYOLfT1s3InRR
        4
    4s4IYOLfT1s3InRR  
       113 天前   ❤️ 1
    反代跳板机方案完美解决,不需要三个端口,公网随便给一个高位端口映射到 nginx 443 ,这个 443 以及后边服务的端口都是内网的,不需要公网开启,只要内网能通就可以,nginx 443 再转发到内网其他服务
    4s4IYOLfT1s3InRR
        5
    4s4IYOLfT1s3InRR  
       113 天前
    nginx 只需要开一个 443 ,其他的靠域名区分,你如果不套反代证书你是要每个服务挨个上传的其实更麻烦
    nbweb
        6
    nbweb  
    OP
       112 天前
    @Muniesa docker 里加个反代,这个有方案没?有现成的镜像没?我现在 nas 主机装的有 nginx 。另外,immich 的手机 app 用反代的 https 无法连接。


    @oldfriend 我现在内网的服务出去,一个动态域名,全是用端口区分的,家里弄多个域名也是麻烦事,像你说的,证书都是一堆。
    Muniesa
        7
    Muniesa  
       112 天前
    @nbweb 你的 immich 是 docker compose 创建的吧,在 compose 文件中加一个 Nginx 的容器,然后配置文件和证书映射到这个 Nginx 容器了,让这个 Nginx 反代通过 compose 内部的网络指向 immich 的服务,immich 的容器就不需要暴露端口了,整个 compose 就只需要暴露 Nginx 这个容器的端口。

    当然我觉得楼上说的用域名来区分更方便,用泛域名证书就不会需要传一堆证书了。
    4s4IYOLfT1s3InRR
        8
    4s4IYOLfT1s3InRR  
       112 天前
    当然有,nginxwebui ,雷池,nginx ui ,caddy 都可以这看你选择了,雷池不推荐,证书那块雷池不好用,域名区分省事啊,端口只需要开一个就可以,域名前缀随便分,然后 nginxwebui 支持获取泛域名证书,一个证书所有的二级域名都可以套
    Itesting
        9
    Itesting  
       112 天前
    openwrt 安装 lucky 面板进行管理,比如 lucky 监听 1234 port ,然后配置一个反向代理,域名:immich.xxx.xxx:1234 => immich 的内网 IP+port ,openwrt 暴露端口 1234 出去就好了。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5527 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 07:00 · PVG 15:00 · LAX 23:00 · JFK 02:00
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.