[讨论/分享] 安全加密https使用百度云(群晖6.2.1 Docker安装, WebSocket) |
|
本帖最后由 kevinqq 于 2019-4-3 09:09 编辑
很多人都使用群晖/黑裙的百度云,通过Docker安装就可以了。 但默认是http,改成https的话,百度云界面会用不了,提示“WebSocket连接失败” 原因是,Docker百度云,需要使用加密的WebSocket(wss)连接,默认是关闭的。 经过实验,成功实现外网https安全访问Docker! 下图:https已经是绿锁,并且下载正常: 步骤很简单: 1. 参考帖子安装好Docker里的百度云 Docker => 注册表搜索“oldiy” => 安装 “oldiy/baidupcs” 注意,要装3.6.5版本的!3.6.4的锁屏有bug,会泄露密码。 2. 假设你设置了Docker内部5299,映射到群晖端口是32768 3. 群晖控制面板 => 应用程序门户 => 反向代理,设置外网 https://<你的域名>:32769,转发到群晖内部的localhost:32768(也就是百度云) 4. 在路由器上设置端口转发: <你的域名>:<任意端口号> => <局域网群晖地址>:32769 关键步骤:(不需要任何代码,只要鼠标点击就行) 游客,如果您要查看本帖隐藏内容请回复 设置完成,你在浏览器输入 https://<你的域名>:<你的端口号>,就能安全访问Docker内百度云了! 总结: 访问全路径 https://域名:port => 路由器(外网转发内网32769) => 群晖(https 32769转http 32768) => Docker(32768转5299) => 百度云 |
|
本帖最后由 sun8023 于 2019-4-2 14:51 编辑
需要用到websocket协议,然而群晖自带的nginx默认不允许websocket访问,所以会导致自带的nginx反代不成功 SSH /usr/syno/share/nginx/Portal.mustache 添加代码 proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection “upgrade”; proxy_read_timeout 86400; 重启,搞定 曾经为了这个问题翻了很多网页,其实就是websocket没开启,我这也有个方法一劳永逸 |
|
本帖最后由 kevinqq 于 2019-4-2 15:09 编辑
sun8023 发表于 2019-4-2 14:43 注意风险! 我用过此方法,重启后会打不开DSM!可能是我姿势不对?但点点鼠标就能解决的方案,是最合适了 |
|
|
sun8023 发表于 2019-4-2 15:02 谢谢分享 |
yayiba 发表于 2019-4-3 17:58 你的群晖版本是不是太低了? |
kevinqq 发表于 2019-4-3 18:42 DSM 6.1.7-15284 |
yayiba 发表于 2019-4-3 22:10 6.1.7 可以的呀 |
求药:馒头、天空、彩虹岛均可129 人气#PTer求邀
9月21更新DSM7.2.2AME完美解码!解决Survei26833 人气#黑白群晖
关于迎广ms04机箱散热问题24 人气#黑白群晖
用群晖自带virtual machine manager虚拟机1857 人气#黑白群晖
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
