请不要把任何和邀请码有关的内容发到 NAS 节点。
邀请码相关的内容请使用 /go/in 节点。
如果没有发送到 /go/in,那么会被移动到 /go/pointless 同时账号会被降权。如果持续触发这样的移动,会导致账号被禁用。
邀请码相关的内容请使用 /go/in 节点。
如果没有发送到 /go/in,那么会被移动到 /go/pointless 同时账号会被降权。如果持续触发这样的移动,会导致账号被禁用。
这是一个创建于 410 天前的主题,其中的信息可能已经有所发展或是发生改变。
看了一下,immich 貌似只能通过反向代理设置 https 来访问?如果这样,我这就很麻烦。
路由器有公网 ip ,openwrt:xxxx.com:1234---->10.0.0.3:8086---->docker:8085
先在 OP 里进行端口转发到反向端口,反向又代理 immich 的端口,一个应用占三个端口,如果 immich 能直接配置 ssl ,少一个反向代理,两个端口搞定。
路由器有公网 ip ,openwrt:xxxx.com:1234---->10.0.0.3:8086---->docker:8085
先在 OP 里进行端口转发到反向端口,反向又代理 immich 的端口,一个应用占三个端口,如果 immich 能直接配置 ssl ,少一个反向代理,两个端口搞定。
 | 1 ms2297248353 2024-09-03 15:38:44 +08:00 openwrt 安装 luckt 或者面板 监听 80/443 反向代理到 内网主机 的 端口上就完了 docker 和 宿主机 占用不是同一个端口么 前提,你的 ip 没有封 80/443 |
 | 2 nbweb OP @ms2297248353 谢谢。封了 80 和 443 。我现在是 443 反向代理 immich:8085 ,OP 里 8085 转到 nas 的 443 |
 | 3 Muniesa 2024-09-03 16:19:35 +08:00 也可以 docker compose 里加个反代的容器,用 docker 自己的网络访问 immich ,只把反代的端口映射出来吧 |
 | 4 4s4IYOLfT1s3InRR 2024-09-03 16:25:11 +08:00  1 反代跳板机方案完美解决,不需要三个端口,公网随便给一个高位端口映射到 nginx 443 ,这个 443 以及后边服务的端口都是内网的,不需要公网开启,只要内网能通就可以,nginx 443 再转发到内网其他服务 |
| 5 4s4IYOLfT1s3InRR 2024-09-03 16:26:24 +08:00 nginx 只需要开一个 443 ,其他的靠域名区分,你如果不套反代证书你是要每个服务挨个上传的其实更麻烦 |
| 6 nbweb OP |
 | 7 Muniesa 2024-09-04 19:02:34 +08:00 @nbweb 你的 immich 是 docker compose 创建的吧,在 compose 文件中加一个 Nginx 的容器,然后配置文件和证书映射到这个 Nginx 容器了,让这个 Nginx 反代通过 compose 内部的网络指向 immich 的服务,immich 的容器就不需要暴露端口了,整个 compose 就只需要暴露 Nginx 这个容器的端口。 当然我觉得楼上说的用域名来区分更方便,用泛域名证书就不会需要传一堆证书了。 |
| 8 4s4IYOLfT1s3InRR 2024-09-04 20:35:55 +08:00 当然有,nginxwebui ,雷池,nginx ui ,caddy 都可以这看你选择了,雷池不推荐,证书那块雷池不好用,域名区分省事啊,端口只需要开一个就可以,域名前缀随便分,然后 nginxwebui 支持获取泛域名证书,一个证书所有的二级域名都可以套 |
 | 9 Itesting 2024-09-05 13:52:49 +08:00 openwrt 安装 lucky 面板进行管理,比如 lucky 监听 1234 port ,然后配置一个反向代理,域名:immich.xxx.xxx:1234 => immich 的内网 IP+port ,openwrt 暴露端口 1234 出去就好了。 |
Select Language