群晖中的Docker第三方服务加上SSL

前言

群晖增加DDNS后，就可以通过固定域名访问了。DDNS配置参考：https://blog.sortiey.com/archives/qun-hui-ddnspei-zhi

通过HTTP连接到群晖Docker中的第三方服务，信息是明文传输的，不安全的，很多客户端强制使用HTTPS。

接下来就演示如何通过群晖自带域名来给服务加上SSL。

群晖证书查看

反向代理

先说说什么是反向代理，简单来就是代理服务器接受客户端的请求，然后将这些请求转发给内部服务器，最终将内部服务器的响应返回给客户端。举个例子：

在群晖Docker系列中，用Memos搭建了一个备忘录，当我们在手机上记录内容并保存时，手机就会给群晖发送请求，群晖使用了反向代理，那么就是群晖的代理服务器接受到了请求，然后就会转发给Docker的Memos服务器保存数据，Memos服务器保存成功后又通过代理服务器返回成功的数据给手机客户端。

为什么要用反向代理？可以方便配置SSL，后面访问Docker任何都可以不用带5230、25600各种各样的端口号了，只需要使用一个就行（至于为啥不能全部去掉端口号，直接用域名访问？那是因为家里的宽带都被运营商封了80、443端口）

接下来演示进行反向代理的配置，打开控制面板->高级->反向代理服务器

新增一条代理规则，这里以代理 Memos 服务为例。

来源协议需要选择HTTPS，主机名为DDNS的主机名，端口5555为用使用HTTPS访问的端口号，目的地填写本机地址（群晖本机搭建的Memos）和端口5230（Memos服务端口）

再去路由器把5555端口放开，这时候就可以使用【https://域名:5555】访问Memos了