LOGO OA教程 ERP教程 模切知识交流 PMS教程 CRM教程 开发文档 其他文档  
 
网站管理员

一键无限子域名!Cloudflare 内网穿透 + Nginx 代理转发,直接访问 Docker 应用(*.domain.com 全包)

admin
2026年2月18日 0:5 本文热度 120

一、为什么要用泛域名 + Nginx Proxy Manager?

一个隧道管所有:只需绑定一次  *.example.com ,后续子域名全由 Nginx 图形化添加;

零端口暴露:容器只用 expose(暴露) ,外部无需开放任何端口;

SSL已自带:Cloudflare 泛域名(wildcard)隧道已HTTPS,内部无需再申请证书;

图形化子域名:鼠标点几下即可添加  alist.example.com 、 emby.example.com …;

功能插件:速率限制、Header注入、缓存Bypass,全GUI操作。

应用场景

家庭NAS:不想开放任何公网端口,却要让  alist.example.com 、 emby.example.com  通过域名直接访问;

小型API网关:需要按子域名(subdomain)加鉴权Header或速率限制;

缓存优化:想让静态文件走CF缓存,动态接口Bypass缓存;

美观需求:502/404页面要换成自己品牌页。

一句话:一个泛域名(wildcard)隧道 + Nginx Proxy Manager,零代价换来图形化无限子域名(subdomain)。

二、一键模板

    # docker-compose.ymlservices:  cloudflare-tunnel:    image: cloudflare/cloudflared:latest    container_name: cf-tunnel    command: tunnel --no-autoupdate run --token ${CF_TUNNEL_TOKEN}    restart: unless-stopped  npm:    image: 'jc21/nginx-proxy-manager:latest'    container_name: npm    ports:      - '80:80'      - '443:443'      - '81:81'  # GUI管理端口    volumes:      - ./npm-data:/data      - ./npm-ssl:/etc/letsencrypt    restart: unless-stopped  # 示例容器,可替换任意镜像  alist:    image: xhofe/alist:latest    expose: ["5244"]            # 仅内部端口(expose)    restart: unless-stopped

    注入 token(一次写入)

      echo "CF_TUNNEL_TOKEN=你的token" > .env

      然后就可以启动docker compose 构建项目了。

      三、泛域名(wildcard)隧道配置(一次性)

      1. Cloudflare 控制台 → Tunnels → Create Tunnel → 复制 token


      只需要复制token后面的字符就行。

      1. 隧道路由设置 → 添加 泛域名(wildcard)

             类型:CNAME

             名称: * 

             目标:隧道ID(自动生成)

           保存后,整个  *.example.com  指向隧道,无需再添加其他子域名(subdomain)

      其中服务填你后面部署的NAS地址+Nginx Proxy Manager-端口,例如"172.168.1.2:1000",这样你的所有泛域名通通指向ngnix,后续统一由它来完成代理转发docker容器。

      四、图形化Ngnix子域名(subdomain)配置

      1. 浏览器访问 Nginx Proxy Manager

       http://localhost:81 

      默认账号: admin@example.com 

      默认密码: changeme 

      2. 添加反向代理

      域名:填写子域名(subdomain)如  alist.example.com ;

      转发主机:填写容器名(container name)如  alist ;

      转发端口:填写容器内部端口(internal port)如  5244 ;

      点击「保存」。

      3. 完成,浏览器访问  https://alist.example.com (子域名/subdomain),已自带SSL,无需再申请证书。

      功能加成(可选)

       Header注入:增加应用登入用户跟密码,所有的docker都能应用,及其安全方便了。

       Bypass缓存:Advanced → Cache → Bypass Cache

       错误页美化:Settings → Custom Error Pages → 上传HTML,任意风格,前端看不到任何入口信息,安全。

      五、记忆口诀

      “一个泛域名(wildcard)落隧道,NPM点子域名(subdomain),expose(暴露)省端口,SSL已自带。”


      阅读原文:原文链接


      该文章在 2026/2/22 23:21:10 编辑过
      关键字查询
      相关文章
      正在查询...
      点晴ERP是一款针对中小制造业的专业生产管理软件系统,系统成熟度和易用性得到了国内大量中小企业的青睐。
      点晴PMS码头管理系统主要针对港口码头集装箱与散货日常运作、调度、堆场、车队、财务费用、相关报表等业务管理,结合码头的业务特点,围绕调度、堆场作业而开发的。集技术的先进性、管理的有效性于一体,是物流码头及其他港口类企业的高效ERP管理信息系统。
      点晴WMS仓储管理系统提供了货物产品管理,销售管理,采购管理,仓储管理,仓库管理,保质期管理,货位管理,库位管理,生产管理,WMS管理系统,标签打印,条形码,二维码管理,批号管理软件。
      点晴免费OA是一款软件和通用服务都免费,不限功能、不限时间、不限用户的免费OA协同办公管理系统。
      Copyright 2010-2026 ClickSun All Rights Reserved