偶然发现家里的宽带ipv6地址是公网地址,于是就开始折腾ddns,https。这里记录了整个过程。
支持ipv6的路由器
首先要有ipv6的路由器,把光猫设成桥接模式,用路由器拨号,关闭防火墙。
安装lucky
……前文已有记录。
设置ddns
进入lucky设置,打开左侧“动态域名”,点添加任务,任务名称随便填,操作模式:简易模式,托管服务商:cloudflare(我是用的这个),token到cloudflare网站上创建,复制过来。打开{ipv6Addr}后的开关,点添加同步记录,记录名填完整域名,记录类型选AAAA,记录内容{ipv6Addr},再点最下面的添加任务,成功的话就会把ipv6地址关联到域名上。
申请SSL证书
打开左侧SSL/TLS证书菜单,点添加证书,证书备注随便填,添加方式ACME,证书机构Let’sEncrypt,验证方式cloudflare,Token还是上面的token,域名列表填上面的域名,点最下面的添加,等几分钟就会生成证书。
反向代理
打开左侧web服务菜单,打开添加web服务规则,比如我要代理192.168.0.5:8096,选中ipv6,监听端口8096,找开TLS开关,默认规则点开,服务类型关闭连接,点添加子规则,前端地址填域名,后端地址http://192.168.0.5:8096,点最下面的添加web服务规则。
完成所有步骤就可以用https://域名:8096访问jellyfin的服务了。