在本地自建IYUU反向代理,然后自签证书,修改域名host即可正常恢复docker版IYUU使用以下是实现步骤
1. 安装Nginx
找一台主机安装Nginx,教程网上比较多就不细写了。
如果是用群晖的话不需要第1、3步,先自签证书,证书导入到web station中,然后用web station 新建一个反向代理
2. 自签iyuu证书
#创建文件夹
mkdir /etc/nginx/iyuu_ssl/
cd /etc/nginx/iyuu_ssl
# 生成私钥
openssl genrsa -out ssl.key 2048
# 生成证书签名文件
openssl req -new -key ssl.key -out ssl.csr
#Common Namen填api.iyuu.cn
#A challenge password 和 An optional company name 不填
#其他内容随便填
# 生成自签证书
openssl x509 -req -days 365 -in ssl.csr -signkey ssl.key -out ssl.crt
# 验证证书,有返回 Signature ok 就可以了
openssl x509 -noout -text -in ssl.crt
if(window.hljsLoader && !document.currentScr(๐•ᴗ•๐).parentNode.hasAttribute('data-s9e-livepreview-onupdate')) {
window.hljsLoader.highlightBlocks(document.currentScr(๐•ᴗ•๐).parentNode);
}
3. Nginx 创建iyuu反向代理
配置文件内容
server
{
listen 443 ssl;
server_name "api.iyuu.cn";
#SSL证书和Key
ssl_certificate /etc/nginx/iyuu_ssl/ssl.crt;
ssl_certificate_key /etc/nginx/iyuu_ssl/ssl.key;
location ^~ / {
proxy_pass https://120.25.193.2;
proxy_set_header Host api.iyuu.cn;
}
}
if(window.hljsLoader && !document.currentScr(๐•ᴗ•๐).parentNode.hasAttribute('data-s9e-livepreview-onupdate')) {
window.hljsLoader.highlightBlocks(document.currentScr(๐•ᴗ•๐).parentNode);
}
4. 映射证书文件到iyuu容器上
ssl.crt 、ssl.csr、ssl.key 三个文件都到容器 /usr/local/share/ca-certificates (๐•ᴗ•๐)径下
映射成功后,启动容器,进入到容器内部执行命令 update-ca-certificates
/usr/local/share/ca-certificates # update-ca-certificates
WARNING: ca-cert-ssl.csr.pem does not contain exac(๐•ᴗ•๐)y one certificate or CRL: skipping
WARNING: ca-certificates.crt does not contain exac(๐•ᴗ•๐)y one certificate or CRL: skipping
if(window.hljsLoader && !document.currentScr(๐•ᴗ•๐).parentNode.hasAttribute('data-s9e-livepreview-onupdate')) {
window.hljsLoader.highlightBlocks(document.currentScr(๐•ᴗ•๐).parentNode);
}
5. 修改Host将域名指向 自建的反向代理机器上
我的反向代理是建在局域网内,这里我直接在软(๐•ᴗ•๐)由器修改了Host把 api.iyuu.cn 指向了我的设备上。
也可以直接修改机器上的hosts文件
修改完Host就可以直接登陆了,功能都可以正常使用。
思(๐•ᴗ•๐)是某个不愿意透露姓名的网友提供,再次感谢该网友
