Web服务
功能介绍
Web模块提供了简易的反向代理、重定向、URL跳转功能。
基础使用说明
添加Web服务规则
添加Web服务规则
菜单===>Web服务===>Web服务规则列表===>添加Web服务规则
文档只针对小白用户,只须填写/关注下面参数
操作模式
- 简易模式:满足大多数人使用要求
- 定制模式:提供更多可定制的参数 小白用户切勿修改填写定制模式下的任何参数
- 简易模式:满足大多数人使用要求
监听类型
- 你可以两种都勾上。
- 没有公网V4的情况下只勾上v6就足够了。
- 小米路由v4的443和80被系统占用,如果你要使用这两个端口可以使用v6的80和443
监听端口
- 所谓隐藏端口只是http使用了80监听端口,https使用了443监听端口,除非你明确知道你的运营商没有禁用80和433端口,否则不建议使用这两个端口。
- 支持两条不同的Web服务规则,一条启用TLS(HTTPS),一条不启用TLS(http)监听同一个端口.
防火墙自动放行
- Lucky运行在Openwrt等路由器环境,并且由iptables控制防火墙时此功能可以自动控制端口开放关闭
- 如果你的Lucky运行在Windows或者Docker环境下可以关闭此功能
- Lucky运行在Openwrt等路由器环境,并且由iptables控制防火墙时此功能可以自动控制端口开放关闭
TLS开关
- 决定你是否使用https
- 证书请在 菜单===>安全相关===>SSL证书 添加管理,每次手动添加证书后需要重启一次Web服务规则证书才生效。
添加Web服务子规则
- 你可以添加任意条Web服务子规则
- 子规则中的Web服务类型支持反向代理,重定向和URL跳转
- 子规则中的前端域名添加的就是你所需的域名,不要包含http://开头部分,直接填写域名即可。例如 123.abc.com
- 虽然前端域名与路径这部分参数支持 123.abc.com/def 这种带路径的方式,但不建议用作反向代理,只建议做跳转或重定向使用。使用路径形式反代有任何问题都不要反馈给开发者。
- 子规则中的后端地址添加的就是你的内网的服务地址 ,例如 http://192.168.36.180:28888 , 当后端服务是带有自签证书的https服务时,你需要在定制模式中启用 **忽略后端TLS证书验证
- 当服务类型是重定向或URL跳转时,后端地址你可以填写任意网址。重定向使用时支持 https://{host}:{port}的形式,实现http跳转https。
- 子规则中的BasicAuth认证功能可以让陌生人不能轻易访问你的Web服务。
- 携带客户端IP、追加客户端IP、跨域支持等更多功能可在定制模式中查看。小白直接忽略。
使用注意
使用注意
- 添加完规则后要第一时间留意规则开关是否显示为开
- 或者查看添加Web服务规则旁边的模块日志,看是否存在 启用反向代理规则[http][:16666]成功" 这类的日志。
- 如果日志提示规则启用出错,请更换监听端口。
- 外网无法访问时,查看默认子规则和各个子规则是否有访问日志显示。如果没有访问记录自行检查防火墙/路由ipv4端口转发等自身网络设置。
- 有问题先查阅常见问题中 Web服务相关问题。
HTTP跳转HTTPS
HTTP跳转HTTPS
- 本节操作的前提是你已经创建成功一条https规则,并且外网可以访问。
- 新创建一条Web服务规则,注意这条新的Web服务规则不要启用TLS
- 选择定制模式
- 在默认子规则中选择Web服务类型为 重定向
- 如果你https规则监听的是443端口,那么你在这条新规则的监听端口填80(你要自行确保你的80端口未被占用), 默认子规则中的默认目标地址填写 https://{host}
- 如果你https规则监听的是非443端口,那么你在这条新规则的监听端口填和你https同样的端口(你要自行确保你的80端口未被占用), 默认子规则中的默认目标地址填写 https://{host}:{port}
- 如果你https规则监听的是非443端口,并且你在这条新规则的监听端口和你https端口不一致,例如https端口使用了 16601,那么你可以在默认目标地址里面写明你的https端口,默认子规则中的默认目标地址填写 https://{host}:16601