💠前言

• 软硬路由公网神器,支持ipv6/ipv4 端口转发,反向代理,DDNS配置等功能，一站式部署服务工具.

💠环境介绍

• 设备：软路由N100
• 架构: X86_64
• 大吉Lucky：可通过软路由的iStore商店，直接下载，安装完成后，通过666的默认登录信息进入，通过内置网盘上传更新到最新版本V2.9.0即可.

💠资费情况

• 通配符SSL证书购买，淘宝店铺【金盾证书】：泛域名￥158/年.
• 通过商家提供的SSL的TOKEN，自助在官网签发SSL证书，大于5分钟搞定.
• 泛域名的格式为：.baidu.com #前缀必须为.
• SSLSO官网：https://sslso.com
• 签发的SSL证书，包含三种类型的文件，适用于不同的服务使用；同时还支持SSL证书的代码复制使用.

💠配置域名解析

• 前提是已经付费购买好了域名，比如腾讯家的.
• 动态域名
• 左侧的菜单栏【动态域名】--【添加任务】，依次填写自己付费购买的腾讯云&阿里云域名解析信息.
• 托管域名商：是腾讯，而非DNSPOD.
• 域名列表，需要录入两行信息：

baidu.com
*.baidu.com

注：
- 点击IP测试，显示的ip与路由拨号的公网IP一致，就表示配置正确；
- 域名列表：填写域名后，DNSPOD厂商那边也会自动同步解析记录.

• 提交任务后，页面没有报错，表示配置正确.

• 泛域名的TLS证书配置【建议采用此方式】

• 将SSLSO官网下载的NGINX证书文件，通过Lucky大吉的后台，上传到：左侧菜单栏 【安全管理】--【添加证书】--【上传文件】，由于NGINX格式的SSL证书，只有两个文件，其中中间证书是包含在内的.若需要SSL证书文件存放于Lucky的宿主机中，可以开启映射路径，SSL证书文件会自动保存在软路由中.

• 由于软路由作为主路由拨号使用，故而无需添加端口转发.

• 步骤顺序如下：

  • Lucky首页开启【外网访问】，账号和密码修改为强密码信息
  • 配置【动态域名】
  • 配置【安全管理】
  • 配置【Web服务】

• 配置【Web服务】：

  • 左侧【web服务】，点击【添加web服务规则】；
  • 名称自定义，定制模式，监听类型全选；
  • 监听端口号录入1万以上更安全，此端口就是未来都会出现在浏览器的后缀；
  • 防火墙、TLS,都开启；
  • 【默认规则】展开，服务类型选反向代理，
  • 万事大吉、忽略后端TLS证书验证：开启
  • 防火墙、TLS、跨域支持：开启；
  • 【子规则】展开，
  • 前端地址，例如：lucky.baidu.com #前缀自定义
  • 后端地址，例如：http://192.168.100.8:3000 #必须带http://
  • 跨域支持：开启
  • 万事大吉，确认提交，选择末尾的【提交web服务规则】
  • 你就可以通过下方的前端地址，进行外网访问你的项目了.
  • 后续有新项目，也只需要新增【子规则】就行了.

• 鸣谢哔哩哔哩UP：ozzo-unknownasia

• 单域名的TLS证书配置【不建议采用了】

• 左侧菜单栏【安全管理】--【添加证书】，将DNSPOD域名厂商的证书文件直接上传即可.

• 返回【Web服务】，将已有的项目进行编辑，打开"TLS"的选项开关即可保存.

• 点击前端地址，网页访问，发现网址已加安全锁了.

• 端口转发

• 左侧的菜单栏【端口转发】--【添加转发规则】

• 两处端口：录入项目内部端口，比如emby为8096；群晖为5000；Aria2为6800......

• 目标地址：录入局域网的ip或者购买的域名

• 配置完成

• 

• Web服务

• 左侧的菜单栏【Web服务】--【添加Web服务规则】，

• 监听端口：外网访问的端口，自定义

• 展开【子规则列表】

  • 服务类型：反向代理
  • 前端地址：录入付费域名，例如：color.vip
  • 后端地址：录入局域网ip:内网端口，例如：http://192.168.100.1:8096
  • 勾选"万事大吉"后，提交规则

• 配置完成，端口没有被占用，就可以外网访问了.

• 

注：
- TSL：有配置SSL证书，就可以打开，网站访问就会带小锁图标.

• 提交成功后，没有报错，表示成功；可以点击前端地址进行网页访问.
• 有公网ip的情况下，通过大吉Lucky就轻松实现了外网访问.

💠单域名的SSL证书

• SSL付费证书，官网：https://sslsky.com
• SSL证书检查器，官网：https://www.myssl.cn/tools/check-server-cert.html
• 转换为Tomcat / Weblogic安装证书所需的jks格式文件，官网：https://sslsky.com/install/33.html

- 群晖/MTphotos项目：需要上传JKS三个完整的证书文件.

• 大吉Lucky的安全管理中，不支持上传中间证书，但部分Docker项目却需要中间证书，那么可以通过"映射路径"后，将中间证书，手动上传到刚才自定义的路径中，重启Lucky即可生效.通过上述的SS证书检查器，查看是否有中间证书了.

💠iStoreOS · 外网访问

• 前提是已配置好Lucky的域名+DDNS+SSL.

• iStoreOS后台页面，左侧菜单栏，选择【网络】--【防火墙】，无需将80/443做端口转发.

• 打开Lucky后台，只需要添加【Web服务规则】，将"监听端口"录入外网访问的自定义端口

• 下方的子规则列表中：将后端地址录入局域网ip:80

• 提交修改的规则，即可域名:端口号外网访问了.

• 鸣谢开发者：https://github.com/gdy666/lucky

• 参考视频：https://www.youtube.com/watch?v=PY_sCbYLrpw

💠完结

© 版权声明
文章版权归作者所有，未经允许请勿转载。