看了一下,immich 貌似只能通过反向代理设置 https 来访问?如果这样,我这就很麻烦。
路由器有公网 ip ,openwrt:xxxx.com:1234---->10.0.0.3:8086---->docker:8085
先在 OP 里进行端口转发到反向端口,反向又代理 immich 的端口,一个应用占三个端口,如果 immich 能直接配置 ssl ,少一个反向代理,两个端口搞定。
路由器有公网 ip ,openwrt:xxxx.com:1234---->10.0.0.3:8086---->docker:8085
先在 OP 里进行端口转发到反向端口,反向又代理 immich 的端口,一个应用占三个端口,如果 immich 能直接配置 ssl ,少一个反向代理,两个端口搞定。
9 条回复
 |
1
ms2297248353 13 天前
openwrt 安装 luckt 或者面板 监听 80/443 反向代理到 内网主机 的 端口上就完了
docker 和 宿主机 占用不是同一个端口么 前提,你的 ip 没有封 80/443 |
 |
2
nbweb OP @ms2297248353 谢谢。封了 80 和 443 。我现在是 443 反向代理 immich:8085 ,OP 里 8085 转到 nas 的 443
|
 |
3
Muniesa 13 天前
也可以 docker compose 里加个反代的容器,用 docker 自己的网络访问 immich ,只把反代的端口映射出来吧
|
 |
4
oldfriend 13 天前  1
反代跳板机方案完美解决,不需要三个端口,公网随便给一个高位端口映射到 nginx 443 ,这个 443 以及后边服务的端口都是内网的,不需要公网开启,只要内网能通就可以,nginx 443 再转发到内网其他服务
|
|
5
oldfriend 13 天前
nginx 只需要开一个 443 ,其他的靠域名区分,你如果不套反代证书你是要每个服务挨个上传的其实更麻烦
|
|
6
nbweb OP |
|
7
Muniesa 12 天前
@nbweb 你的 immich 是 docker compose 创建的吧,在 compose 文件中加一个 Nginx 的容器,然后配置文件和证书映射到这个 Nginx 容器了,让这个 Nginx 反代通过 compose 内部的网络指向 immich 的服务,immich 的容器就不需要暴露端口了,整个 compose 就只需要暴露 Nginx 这个容器的端口。
当然我觉得楼上说的用域名来区分更方便,用泛域名证书就不会需要传一堆证书了。 |
|
8
oldfriend 12 天前
当然有,nginxwebui ,雷池,nginx ui ,caddy 都可以这看你选择了,雷池不推荐,证书那块雷池不好用,域名区分省事啊,端口只需要开一个就可以,域名前缀随便分,然后 nginxwebui 支持获取泛域名证书,一个证书所有的二级域名都可以套
|
 |
9
Itesting 11 天前
openwrt 安装 lucky 面板进行管理,比如 lucky 监听 1234 port ,然后配置一个反向代理,域名:immich.xxx.xxx:1234 => immich 的内网 IP+port ,openwrt 暴露端口 1234 出去就好了。
|
Select Language