一键无限子域名!Cloudflare 内网穿透 + Nginx 代理转发,直接访问 Docker 应用(*.domain.com 全包)
当前位置:点晴教程→知识管理交流
→『 技术文档交流 』
 一、为什么要用泛域名 + Nginx Proxy Manager?一个隧道管所有:只需绑定一次 *.example.com ,后续子域名全由 Nginx 图形化添加; 零端口暴露:容器只用 expose(暴露) ,外部无需开放任何端口; SSL已自带:Cloudflare 泛域名(wildcard)隧道已HTTPS,内部无需再申请证书; 图形化子域名:鼠标点几下即可添加 alist.example.com 、 emby.example.com …; 功能插件:速率限制、Header注入、缓存Bypass,全GUI操作。 应用场景家庭NAS:不想开放任何公网端口,却要让 alist.example.com 、 emby.example.com 通过域名直接访问; 小型API网关:需要按子域名(subdomain)加鉴权Header或速率限制; 缓存优化:想让静态文件走CF缓存,动态接口Bypass缓存; 美观需求:502/404页面要换成自己品牌页。 一句话:一个泛域名(wildcard)隧道 + Nginx Proxy Manager,零代价换来图形化无限子域名(subdomain)。 二、一键模板注入 token(一次写入) 然后就可以启动docker compose 构建项目了。 Cloudflare 控制台 → Tunnels → Create Tunnel → 复制 token 只需要复制token后面的字符就行。 隧道路由设置 → 添加 泛域名(wildcard) 类型:CNAME 名称: * 目标:隧道ID(自动生成) 保存后,整个 *.example.com 指向隧道,无需再添加其他子域名(subdomain) 其中服务填你后面部署的NAS地址+Nginx Proxy Manager-端口,例如"172.168.1.2:1000",这样你的所有泛域名通通指向ngnix,后续统一由它来完成代理转发docker容器。 1. 浏览器访问 Nginx Proxy Manager http://localhost:81 默认账号: admin@example.com 默认密码: changeme 2. 添加反向代理 域名:填写子域名(subdomain)如 alist.example.com ; 转发主机:填写容器名(container name)如 alist ; 转发端口:填写容器内部端口(internal port)如 5244 ; 点击「保存」。 3. 完成,浏览器访问 https://alist.example.com (子域名/subdomain),已自带SSL,无需再申请证书。 Header注入:增加应用登入用户跟密码,所有的docker都能应用,及其安全方便了。 Bypass缓存:Advanced → Cache → Bypass Cache 错误页美化:Settings → Custom Error Pages → 上传HTML,任意风格,前端看不到任何入口信息,安全。 “一个泛域名(wildcard)落隧道,NPM点子域名(subdomain),expose(暴露)省端口,SSL已自带。” 阅读原文:原文链接 该文章在 2026/2/22 23:21:10 编辑过 |
关键字查询
相关文章
正在查询... 
|
400 186 1886
