依然是一层一层往下配置

IPV4

路由器

只需要指定一个高位端口转发到内网 nginx 服务器的 ip:443 即可,不要使用常见端口,基本上 ipv4 公网都堵上了,会导致无法访问

nginx

证书获取我就忽略了,需要注意的就是尽量 api 验证获取泛域名证书,比较推荐 nginxwebui,雷池没有
反向代理大同小异,端口就是我们第一步路由器转发进来的端口,nginxwebui 里的监听端口
填好代理目标服务器,一般是内网ip:端口

nginxwebui 配置完反向代理之后需要应用配置

配置完成之后用 itdog tcping 去测一下,或者手机关 wifi 开数据访问,一般是可以正常访问的

IPV6

ipv6 最关键的问题是 slaac 配置下,每台设备都是公网,所以我们只能在 nginx 跳板机上部署 ddns,可以直接在路由器上部署 nginx 也可以开一台虚拟机或者 lxc 容器去单独跑 nginx,无论在哪里,ddns 都要和 nginx 在一起

路由器

ipv6 就不需要路由器设置转发了,只需要关闭防火墙或者允许转发就可以,消费级硬路由基本上都无法配置防火墙规则,只能关闭防火墙,使用 pve 系统的可以开启 pve 自带的防火墙

nginx

反向代理就正常填,雷池用户跟 v4 完全一样,nginxwebui 需要在监听那里添加::(空里有提示,这是监听 ipv6 的意思)
不封端口的话用 443 就行,封端口用个鸡毛 v6,直接 v4,如果封端口且必须 v6,nginx 监听端口改成没被封的就可以

最近写的都有点乱,有问题直接评论区见