公网 HTTP/HTTPS 访问内网TrueNAS
在 TrueNAS 上,用户可以通过 ZeroNews 将 TrueNAS 的管理平台地址以 HTTPS 的方式映射到互联网,实现用户在任意位置都可以通过公网以 HTTPS 安全访问内网 TrueNAS,从而进行文件、图片、视频等管理与分享。
先决条件
- 拥有一个有效的 ZeroNews 账户。
- TrueNAS 部署完成,内网可通过设备IP地址正常访问。
第 1 步:生成 ZeroNews �客户端所需的 Token
- 用户登录 ZeroNews 平台,在设备菜单的 Token 页面生成 Token。生成完毕后,复制生成的 Token 备用。
第 2 步:运行 ZeroNews 客户端
参考 TrueNAS 运行 ZeroNews, 在 TrueNas 设备上运行 ZeroNews,绑定 Token, 完成 ZeorNews 客户端上线。
第 3 步:为 TrueNAS 分配公网域名及TLS证书
- 用户登录 ZeroNews 平台,在 "资源" 的 "域名" 管理页面, 点击 "添加域名" 添加公网可访问的域名。
- 生效设备: 选择对应的 Linux ZeroNews 设备。
- 域名前缀: 用户输入定义的 域名前缀,如 truenas
- 在“添加端口”步骤,勾选HTTP选项。
- truenas 域名开启 TLS证书功能, ZeroNews 自动为 truenas 域名分配 TLS 证书
第 4 步:为 TrueNAS 平台添加公网映射
- 先在 "应用" 菜单下,点击 "添加应用" 添加 TrueNAS 应用。
- 应用名称: 如输入 TrueNAS
- 支持通过 HTTP 或 HTTPS 方式访问 TrueNAS 设备管理平台,用户跟根据需要选择
HTTPS方式访问 TrueNAS ,以 HTTPS 协议添加映射
- 映射协议:选择 HTTPS 协议
- 公网访问地址:选择域名,truenas.center.takin.cc
- 映射带宽: 输入分配的带宽大小,不大于用户当前的最大可用带宽
- 内网映射地址:内网IP地址输入 TrueNAS 设备的IP地址,如
172.16.1.10内网端口:输入TrueNAS 平台的端口号80
修改 TrueNAS 的 nginx.conf 配置,将访问协议修改为 HTTPS
用户在内网通过 TrueNAS 的 IP 地址登录 TrueNAS 管理后台,点击 "system" 菜单��的 "shell",进入到 TrueNAS 的命令行控制台界面。
编辑修改 nginx 的 /etc/nginx/nginx.conf 文件,将 location / 下的 $scheme 修改为 https。
修改命令需要 root 权限,修改内容如下:
sudo vim /etc/nginx/nginx.conf
location / {
allow all;
rewrite ^.* https://$http_host/ui/ redirect;
}
修改完成后,重启 nginx 服务
sudo /etc/init.d/nginx restart
HTTP方式访问 TrueNAS ,以 HTTP 协议添加映射
- 映射协议:选择 HTTP 协议
- 公网访问地址:选择域名,truenas.center.takin.cc
- 映射带宽: 输入分配的带宽大小,不大于用户当前的最大可用带宽
- 内网映射地址:内网IP地址输入 TrueNAS 设备的IP地址,如
172.16.1.10内网端口:输入TrueNAS 平台的端口号80
TrueNAS 映射添加完成后,可在应用详情中可查看添加好的映射列表,点击 映射访问地址后面的小图标,即可在浏览器中访问 TrueNAS 管理平台。
第 5 步:通过互联网访问 TrueNAS 管理平台
- HTTPS 方式访问
打开浏览器,输入 TrueNAS 的域名地址
https://ttruenas.center.takin.cc即可访问 家庭或公司内部的 TrueNAS �设备。
- HTTP 方式访问
打开浏览器,输入 TrueNAS 的域名地址
http://ttruenas.center.takin.cc即可访问 家庭或公司内部的 TrueNAS 设备。