跳到主要内容

Web服务

功能介绍

Web模块提供了简易的反向代理、重定向、URL跳转功能。

基础使用说明

添加Web服务规则

添加Web服务规则

菜单===>Web服务===>Web服务规则列表===>添加Web服务规则

文档只针对小白用户,只须填写/关注下面参数

  1. 操作模式

    1. 简易模式:满足大多数人使用要求
    2. 定制模式:提供更多可定制的参数 小白用户切勿修改填写定制模式下的任何参数
  2. 监听类型

    1. 你可以两种都勾上。
    2. 没有公网V4的情况下只勾上v6就足够了。
    3. 小米路由v4的443和80被系统占用,如果你要使用这两个端口可以使用v6的80和443
  3. 监听端口

    1. 所谓隐藏端口只是http使用了80监听端口,https使用了443监听端口,除非你明确知道你的运营商没有禁用80和433端口,否则不建议使用这两个端口。
    2. 支持两条不同的Web服务规则,一条启用TLS(HTTPS),一条不启用TLS(http)监听同一个端口.
  4. 防火墙自动放行

    1. Lucky运行在Openwrt等路由器环境,并且由iptables控制防火墙时此功能可以自动控制端口开放关闭
    2. 如果你的Lucky运行在Windows或者Docker环境下可以关闭此功能
  5. TLS开关

    1. 决定你是否使用https
    2. 证书请在 菜单===>安全相关===>SSL证书 添加管理,每次手动添加证书后需要重启一次Web服务规则证书才生效。
  6. 添加Web服务子规则

    1. 你可以添加任意条Web服务子规则
    2. 子规则中的Web服务类型支持反向代理重定向URL跳转
    3. 子规则中的前端域名添加的就是你所需的域名,不要包含http://开头部分,直接填写域名即可。例如 123.abc.com
    4. 虽然前端域名与路径这部分参数支持 123.abc.com/def 这种带路径的方式,但不建议用作反向代理,只建议做跳转或重定向使用。使用路径形式反代有任何问题都不要反馈给开发者。
    5. 子规则中的后端地址添加的就是你的内网的服务地址 ,例如 http://192.168.36.180:28888 , 当后端服务是带有自签证书的https服务时,你需要在定制模式中启用 **忽略后端TLS证书验证
    6. 当服务类型是重定向URL跳转时,后端地址你可以填写任意网址。重定向使用时支持 https://{host}:{port}的形式,实现http跳转https
    7. 子规则中的BasicAuth认证功能可以让陌生人不能轻易访问你的Web服务。
    8. 携带客户端IP、追加客户端IP、跨域支持等更多功能可在定制模式中查看。小白直接忽略。

使用注意

使用注意
  1. 添加完规则后要第一时间留意规则开关是否显示为
  2. 或者查看添加Web服务规则旁边的模块日志,看是否存在 启用反向代理规则[http][:16666]成功" 这类的日志。
  3. 如果日志提示规则启用出错,请更换监听端口。
  4. 外网无法访问时,查看默认子规则和各个子规则是否有访问日志显示。如果没有访问记录自行检查防火墙/路由ipv4端口转发等自身网络设置。
  5. 有问题先查阅常见问题中 Web服务相关问题。

HTTP跳转HTTPS

HTTP跳转HTTPS
  1. 本节操作的前提是你已经创建成功一条https规则,并且外网可以访问。
  2. 新创建一条Web服务规则,注意这条新的Web服务规则不要启用TLS
  3. 选择定制模式
  4. 在默认子规则中选择Web服务类型为 重定向
  5. 如果你https规则监听的是443端口,那么你在这条新规则的监听端口填80(你要自行确保你的80端口未被占用), 默认子规则中的默认目标地址填写 https://{host}
  6. 如果你https规则监听的是非443端口,那么你在这条新规则的监听端口填和你https同样的端口(你要自行确保你的80端口未被占用), 默认子规则中的默认目标地址填写 https://{host}:{port}
  7. 如果你https规则监听的是非443端口,并且你在这条新规则的监听端口和你https端口不一致,例如https端口使用了 16601,那么你可以在默认目标地址里面写明你的https端口,默认子规则中的默认目标地址填写 https://{host}:16601
  8. 需要注意:两条规则的监听类型要完全一致,不能一条监听tcp6而另外一条监听tcp