安全加密https使用百度云(群晖6.2.1 Docker安装, WebSocket)
本帖最后由 kevinqq 于 2019-4-3 09:09 编辑很多人都使用群晖/黑裙的百度云,通过Docker安装就可以了。
但默认是http,改成https的话,百度云界面会用不了,提示“WebSocket连接失败”
原因是,Docker百度云,需要使用加密的WebSocket(wss)连接,默认是关闭的。
经过实验,成功实现外网https安全访问Docker!
下图:https已经是绿锁,并且下载正常:
步骤很简单:
1. 参考帖子安装好Docker里的百度云
Docker => 注册表搜索“oldiy” => 安装 “oldiy/baidupcs”
注意,要装3.6.5版本的!3.6.4的锁屏有bug,会泄露密码。
2. 假设你设置了Docker内部5299,映射到群晖端口是32768
3.群晖控制面板 => 应用程序门户 => 反向代理,设置外网 https://<你的域名>:32769,转发到群晖内部的localhost:32768(也就是百度云)
4. 在路由器上设置端口转发:
<你的域名>:<任意端口号> => <局域网群晖地址>:32769
关键步骤:(不需要任何代码,只要鼠标点击就行)
**** Hidden Message *****
设置完成,你在浏览器输入 https://<你的域名>:<你的端口号>,就能安全访问Docker内百度云了!
总结:
访问全路径
https://域名:port => 路由器(外网转发内网32769) => 群晖(https 32769转http 32768) => Docker(32768转5299) => 百度云
本帖最后由 sun8023 于 2019-4-2 14:51 编辑
需要用到websocket协议,然而群晖自带的nginx默认不允许websocket访问,所以会导致自带的nginx反代不成功
SSH /usr/syno/share/nginx/Portal.mustache
添加代码
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection “upgrade”;
proxy_read_timeout 86400;
重启,搞定
曾经为了这个问题翻了很多网页,其实就是websocket没开启,我这也有个方法一劳永逸
谢谢分享 本帖最后由 kevinqq 于 2019-4-2 15:09 编辑
sun8023 发表于 2019-4-2 14:43
需要用到websocket协议,然而群晖自带的nginx默认不允许websocket访问,所以会导致自带的nginx反代不成功
S ...
注意风险!
我用过此方法,重启后会打不开DSM!可能是我姿势不对?但点点鼠标就能解决的方案,是最合适了 kevinqq 发表于 2019-4-2 14:56
注意风险!
我用过此方法,重启后会打不开DSM!
添加的时候注意代码位置,我的添加成功打开docker里的镜像,没任何问题
sun8023 发表于 2019-4-2 15:02
添加的时候注意代码位置,我的添加成功打开docker里的镜像,没任何问题
谢谢分享 534654651324654 谢谢分享 感谢楼主的分享,学习一下
注意,Docker里搜索装3.6.5版本的百度云!3.6.4的锁屏有bug,会泄露密码。 不需要任何代码,只要鼠标点击就行-看看是什么 谢谢分享 没有自定义标题,请问怎么添加、?》 好很好很好很好和和和很好 很好 yayiba 发表于 2019-4-3 17:58
没有自定义标题,请问怎么添加、?》
你的群晖版本是不是太低了? 感谢楼主的分享,学习一下 谢谢分享~~ xiexiequnzhu kevinqq 发表于 2019-4-3 18:42
你的群晖版本是不是太低了?
DSM 6.1.7-15284 yayiba 发表于 2019-4-3 22:10
DSM 6.1.7-15284
6.1.7 可以的呀