偶然发现家里的宽带ipv6地址是公网地址,于是就开始折腾ddns,https。这里记录了整个过程。

支持ipv6的路由器

首先要有ipv6的路由器,把光猫设成桥接模式,用路由器拨号,关闭防火墙。

安装lucky

前文已有记录。

设置ddns

进入lucky设置,打开左侧“动态域名”,点“添加任务”,任务名称随便填,操作模式:简易模式,托管服务商:cloudflare(我是用的这个),token到cloudflare网站上创建,复制过来。打开{ipv6Addr}后的开关,点添加同步记录,记录名填完整域名,记录类型选AAAA,记录内容{ipv6Addr},再点最下面的”添加任务“,成功的话就会把ipv6地址关联到域名上。



申请SSL证书

打开左侧”SSL/TLS证书“菜单,点添加证书,证书备注随便填,添加方式ACME,证书机构Let’sEncrypt,验证方式cloudflare,Token还是上面的token,域名列表填上面的域名,点最下面的添加,等几分钟就会生成证书。

反向代理

打开左侧”web服务菜单“,打开”添加web服务规则“,比如要代理192.168.0.5:8096,选中ipv6,监听端口8096,打开TLS开关,默认规则点开,服务类型关闭连接,点添加子规则,前端地址填域名,后端地址”http://192.168.0.5:8096",点最下面的”添加web服务规则“。


直接用默认规则,填上默认目标地址,打开万事大吉开关,点添加也可,这更简单,不需要子规则,因为本机只有一个域名。

完成所有步骤就可以用https://域名:8096访问jellyfin的服务了。

参考:
NAS必备!手把手教你部署最新 Lucky ,一站式搞定 DDNS、自动证书与反向代理