Docker 服务装多了,端口也越来越多:524480967878……不仅记不住,外网访问还经常要先登录飞牛再点应用,体验很碎。好在飞牛内置了 Lucky,配置好后就能用 “域名 + 固定端口” 直接访问内网应用。

考虑到现在很多运营商不给公网 IPv4,但大多数宽带都会下发公网 IPv6,我们使用 IPv6 + AAAA 解析,再用 Lucky 的 Web 服务(反向代理) 实现外网访问内网服务。本文以部署好的 OmniBox 为例,完整展现整个流程。

Lucky 功能很多,本文只用:DDNS(动态域名)SSL/TLS 证书(ACME)Web 服务反向代理

1)安装 Lucky & 基础设置

在飞牛应用中心找到 Lucky 安装

0-dQCh.png

按提示完成部署后打开后台, 默认账号/密码:666

1-MpGE.png

首次登录成功后,建议立即修改默认账号密码

640-ksKK

修改后得点击底部页面的 保存配置 进行修改内容保存。

640-AbOH

2)获取域名账号

由于我只有腾讯云的域名,此处就以 DNSPod 为例,获取账号的授权信息。Lucky 做 DDNS 和 ACME 证书申请时需要 DNS 服务商凭证。DNSPod 国内站推荐用 DNSPod Token

登录 DNSPOD 后,访问:https://console.dnspod.cn/account/token/token 打开 token 页面,并创建 API 密钥。

640-yuYf

Token 只显示一次,务必复制出来进行保存。

640-ZqVD
640-DXxg

3)DNSPod 解析

浏览器访问:https://console.dnspod.cn/dns/list 打开 我的域名 页面。在右侧域名页面,点击 解析 跳转到解析页面。

640-uMDP

点击 添加解析 按钮进行域名解析。

640-Nfaq

IPv6 对应 DNS 记录类型是 AAAA。你可以先随便填一个 IPv6(例如 fe80::0)占位,后面 Lucky DDNS 会自动更新成真实公网 IPv6。

640-ELZQ
640-lMPX

4)Lucky 配置 DDNS

菜单路径:动态域名 → 添加任务 添加 DDNS 任务

640-ALTR

建议填写(简易模式即可):

  • DNS 服务商:DNSPod.CN

  • 填入 DNSPod Token 的 ID / Token

  • 公网 IP 类型:选 IPv6

  • 同步记录/域名列表:在 dnspod.cn 增加的解析域名

0-jPYa
0-qTNy

等待 DDNS 生效

0-aVWM

DDNS 已经成功生效,域名都会自动解析到你的公网 IPv6。

0-QejC

5)申请 SSL/TLS 证书

Lucky 的 SSL 证书模块支持手动上传、指定路径、ACME 自动申请;官方建议优先使用 ZeroSSL。菜单路径:SSL 证书 → 添加证书

0-EzVb

建议这样填:

0-ZxBw
0-NpFX

ACME 证书会在到期前自动续签,Lucky 也会定时检测。

6)Web 服务:反向代理

Lucky 的 Web 服务模块提供反向代理、重定向、URL 跳转等能力;由于示例服务仅需要反向代理,本文只就讲解反向代理使用。

菜单路径:Web 服务 → Web 服务规则列表 → 添加 Web 服务规则。首次进入会有个 重要提示 我们需要阅读选中并确认,以后就不会再出现了。

0-lnXq

6.1 添加主规则(监听 IPv6 + 51235)

按官方简易模式建议:

  • 操作模式:简易模式

  • 监听类型:只勾 IPv6(无公网 v4 时足够)

  • 监听端口:51235(你的对外统一端口)

20.png

6.2 添加子规则

在主规则页面上鼠标右键,打开菜单选择 添加子规则

21.png

在该主规则下添加子规则:

  • Web 服务类型:反向代理

  • 前端域名(只填域名,不要带 http://):例如:lucky.abc.com

  • 后端地址(内网服务真实地址):例如 咪咕视频:http://192.168.1.10:51234

0-lVGf
23.png

7)总结

至此,你已经实现:DNSPod 的 AAAA 解析、DDNS 自动更新公网 IPv6、 ACME 证书自动续签、Web 服务反向代理。可以愉快的在外面观看部署好的 OmniBox 影视服务。其它部署的 Docker 服务也可以照葫芦画瓢自己摸索了。