1.套件安裝KodExplorer 對于安裝環(huán)境比較友好�����,已安裝了PHP5.6套件和Apache2.2套件就能輕松應(yīng)對了�。但我這里推薦大家安裝WebStation套件 + Apache2.2套件 + PHP7.0套件(PHP7響應(yīng)速度提升較大,詳見《PHP7深度評測》一文) 打開群暉NAS的 套件中心 搜索關(guān)鍵詞 KodExplorer 安裝���。
打開 KodExplorer 此時會出現(xiàn)運(yùn)行環(huán)境的檢測提示(沒能通過檢測的根據(jù)提示要求去解決) ����。如下圖所示:
為管理員賬號(admin)設(shè)置密碼���,設(shè)置完畢后使用賬號(admin)和剛設(shè)置的密碼登錄即可���。 2.WebStation基礎(chǔ)配置打開 WebStation 新增虛擬主機(jī) 自定義端口 群暉默認(rèn)常規(guī)端口http和https端口分別為80和443(這里也就能解釋為什么外網(wǎng)無法訪問phpMyAdmin了���,因為80端口默認(rèn)被運(yùn)營商關(guān)閉的),因此我們這里需要自定義端口���,例如(協(xié)議對應(yīng)端口): http(協(xié)議)->7890(端口)�����,https(協(xié)議)->7430(端口)�����。 設(shè)置文檔根目錄 KodExplorer 套件安裝路徑默認(rèn)是在共享目錄 WEB 根目錄中�����,訪問地址大概為 http:192.168.x.x/kodexplorer�����,它成了一個子目錄���。很不方便對吧���,那么就干掉它���。我們設(shè)置文檔根目錄為web/kodexplorer�����。 后端服務(wù)和PHP版本選擇 選擇HTTP后端服務(wù)器Apache2.2和PHP7.0��。 上述步驟已做大概的介紹�,出于篇幅考慮我就用下面一張圖帶過���,作為參考�。 點擊確定���。搞定�。 此時�����,已經(jīng)可以直接通過地址 http://內(nèi)網(wǎng)地址:7890 和 https://內(nèi)網(wǎng)地址:7430 在局域網(wǎng)內(nèi)訪問了����。 3.端口轉(zhuǎn)發(fā)在群暉NAS的Web管理界面中�,依次打開控制面板-->外部訪問-->路由器配置 ,點擊新增����,選擇應(yīng)用內(nèi)的端口,將vhost的7890和7430端口添加進(jìn)去并保存設(shè)置��。 保存設(shè)置的過程需要等待一定的時間�,耐心等待幾分鐘就可以了。 4.內(nèi)網(wǎng)穿透將本地端口映射到可以正常進(jìn)行外網(wǎng)訪問的VPS服務(wù)器��,以達(dá)到內(nèi)網(wǎng)穿透的目的���。 5.Nginx反向代理如何綁定域名進(jìn)行訪問�����? 首先需要將域名kod.解析到部署Lanproxy/Frp所在的服務(wù)器IP�。(作為中轉(zhuǎn)服務(wù)器����,建議選購低延遲高帶寬的VPS) 這里以Nginx為例,需要在這臺中轉(zhuǎn)服務(wù)器中安裝nginx��,覺得麻煩可以直接安裝使用軍哥的LNMP一鍵安裝腳本。具體安裝步驟不贅述����,請翻爛->LNMP安裝步驟 使用ssh登錄中轉(zhuǎn)服務(wù)器���,安裝LNMP執(zhí)行下列命令: wget http://soft./lnmp/lnmp1.5.tar.gz -cO lnmp1.5.tar.gz && tar zxf lnmp1.5.tar.gz && cd lnmp1.5 && ./install.sh lnmp
Nginx添加一個Vhots的配置文件,例如kod..conf�����。 server { listen 80; #填寫用于綁定KodExplorer的域名 server_name kod. ; #301跳轉(zhuǎn)到https�,如果不使用https協(xié)議可刪除這行��。 return 301 https://kod.$request_uri; location / { #lanproxy轉(zhuǎn)發(fā)http所對應(yīng)的端口,Frp請使用自定義http監(jiān)聽端口 proxy_pass http://127.0.0.1:7890; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } } # 如果不使用https協(xié)議的下面部分可以略過���。 server { listen 443 ssl http2; #填寫用于綁定KodExplorer的域名 server_name kod. ; ssl_certificate /usr/local/nginx/fullchain.cer; #SSL證書路徑 ssl_certificate_key /usr/local/nginx/domain.key; #證書密鑰路徑 ssl_stapling on; ssl_stapling_verify on; resolver 1.1.1.1 1.0.0.1 valid=300s; resolver_timeout 5s; ssl_session_cache shared:SSL:10m; ssl_session_timeout 10m; ssl_protocols TLSv1.2 TLSv1.3; ssl_ciphers 'TLS13-AES-256-GCM-SHA384:TLS13-CHACHA20-POLY1305-SHA256:TLS13-AES-128-GCM-SHA256:TLS13-AES-128-CCM-8-SHA256:TLS13-AES-128-CCM-SHA256:EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+ECDSA+AES128:EECDH+aRSA+AES128:EECDH+ECDSA+AES256:EECDH+aRSA+AES256:SSLCipherSuiteECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256;'; ssl_prefer_server_ciphers on; add_header X-Frame-Options 'SAMEORIGIN'; add_header X-XSS-Protection '1; mode=block'; add_header X-Content-Type-Options 'nosniff'; location / { proxy_ssl_server_name on; #lanproxy轉(zhuǎn)發(fā)https所對應(yīng)的端口,Frp請使用自定義https監(jiān)聽端口 proxy_pass https://127.0.0.1:7430; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Remote-Port $remote_port; proxy_set_header X-Forwarded-Proto $scheme; proxy_redirect off; }
nginx -t
# 若echo打印結(jié)果為 syntax is ok 代表測試通過 重啟nginx /etc/init.d/nginx restart
All done ! 現(xiàn)在可以使用自己的域名直接訪問了~
|
