介绍
Lucky最初是作为一个小工具,由开发者为自己的个人使用而开发,用于替代socat,在小米路由AX6000官方系统上实现公网IPv6转内网IPv4的功能。Lucky的设计始终致力于让更多的Linux嵌入式设备运行,以实现或集成个人用户常用功能,降低用户的硬件和软件操作学习成本,同时引导使用者注意网络安全。随着版本更新和网友反馈,Lucky不断迭代改进,拥有更多功能和更好的性能,成为用户值得信赖的工具。
Lucky 的核心程序完全采用 Golang 实现,具有高效、稳定、跨平台等优点。其后台前端则采用 Vue3.2 技术进行开发,具有良好的用户体验和响应速度。此外,Lucky 的管理后台采用前后端分离的架构,第三方开发者也可以自由使用OpenToken轻松调用Lucky的各种功能接口。引用自官网
简单来说,Lucky=Nginx+SSL证书管理和申请+端口转发+内网穿透(打洞)+DDNS
使用图形化配置,简单易用。
官方文档很完整,安装、使用均有详细步骤。我这里只写一下简单使用的步骤。
基础配置
外网访问:
如果你是内网的机器,并且没有外部访问的需求,关闭肯定是最安全的。否则就打开。
安全入口:
配置一个只有你知道的入口,防止别人访问到后台。
管理账户和密码:
修改默认用户名和密码,尽量避免使用root、admin等用户名。
1、配置ssl证书
1.1、进入配置菜单添加证书
1.2、填写配置
证书备注
起个名字,你能认识就行。
添加方式
选择ACME,会自动获取证书。
自动证书管理环境(英语:Automatic Certificate Management Environment,缩写ACME)是一种通信协议,用于证书颁发机构与其用户的Web服务器之间的自动化交互,允许以极低成本自动化部署公钥基础设施。[1][2]该协议由互联网安全研究小组(ISRG)为Let's Encrypt服务设计。维基百科
证书颁发机构
我这里选择 Let's Encrypt,他们发放的免费证书有效期是3个月,使用lucky管理证书的话,到期之前会自动续。
验证方式
选择你的域名服务商(实际上是DNS服务商,一般在哪买的域名,服务商就是谁,如果你改了DNS服务商,那你就选你更改后的),我这里选择阿里云。
ID、Secret
点击创建AccessKey,会跳转到阿里云的创建AccessKey的页面,创建一个即可,然后拷贝过来填上。
域名列表
填泛域名即可,Let's Encrypt是免费支持泛域名的(赞👍)
如:*.yuming.top
电子邮箱
邮箱填你的邮箱
算法选择
不需要改动。
其他配置
都禁用就行了,然后忽略检查错误。
然后点击底部的添加按钮即可,等待获取结果。
能看到过期时间等信息就是获取成功了。
2、配置http自动转发到https
把以http方式访问的请求自动转发到https,这样我们访问的时候就不用特意输入https的前缀了。
比如http://test.yuming.top:4433 -> https://test.yuming.top:4433
添加web服务规则:
我这里是公网ipv6,所以选择tcp6,可以根据自己的需要选择。
然后翻到最下面,展开默认规则,按照如下填写(记得替换你自己的https端口),填写完成后点击底部的添加【Web服务规则按钮】即可。
3、配置Web服务
也就是二级域名转发的配置,将二级域名转发到你的内网设备的端口,比如:
https://emby.yuming.top:4433 -> http://192.168.1.10:8096
https://web.yuming.top:4433 -> http://192.168.1.11:8080
3.1、添加Web服务规则
先添加一个规则,用于监听https端口。
往下翻展开默认规则,改完直接点击底部的【添加Web服务规则】按钮即可。
3.2、添加子规则
上面添加的规则,监听了https的端口,所有访问这个端口的请求,都会走这个规则。
子规则则是控制请求这个端口的二级域名的转发。
点击添加子规则
填写配置
子规则填写比较简单,只需要填写以下字段,然后点击底部的添加按钮就添加完成了。
测试
访问下配置的二级域名测试下,看看是否成功访问:
http://test.yuming.top:4433
https://test.yuming.top:4433
评论区