介绍
在内网中运行一些docker服务时,有些需要https,不能直接使用ip地址,因此需要配置域名和证书。
Nginx proxy manager
- 添加SSL信息,新增域名(*.example.com, example.com),打开DNS,输入DNS提供商提供的Token;
- 在域名的DNS记录中添加一条A记录,如homelab,指向局域网ip;
- 在nginx中添加一条proxy,输入域名homelab.example.com,指向局域网ip+端口号,选择通配符证书,就可以访问https://homelab.example.com了。
SSL Certificate with Domain Name in Cloudflare DNS
以Cloudflare为例:
Cloudflare中生成用户API令牌,创建自定义令牌,区域(Zone),DNS,Edit。
FAQ
Docker拉取
APP_BASE_URL
有些服务在docker配置中有一个类似APP_BASE_URL的参数,是唯一访问方式,因此在配置了内网访问URL后,即使nginx新增了一个https proxy,也无法添加第二个访问URL,目前我还没有找到合适的方式。
目前接触到的有:
- Joplin
- ezBookkeeping