После покупки домена мне захотелось чтобы точки входа на внутренние сервисы, такие как медиа сервер Emby, qBittorent, дисковая утилита Synology и другие располагались по красивым адресам, таким как emby.mydomain.ru — а не https://31.12.16.25:8096. Я долго изучал тему — в сети огромная куча информации на тему. Но нигде не нашел понятной, изложенной от начала до конца инструкции для чайников. Вся информация была очень фрагментарна и покрывала только часть задачи.
Наконец, я уже сам разобрался и готов теперь поделиться этим знанием с вами.
Ниже приводится упрощенная схема показывающая, что происходит при вводе названия поддомена в браузере. Соответственно, наша задача настроить все компоненты на этой схеме, чтобы все заработало.
Первым делом, надо настроить ресурсную запись типа А на вашем домене
Ресурсная запись указывает DNS серверу на какой ip адрес нужно переправить трафик приходящий на ваш буквенный домен. Для редактирования ресурсных записей нужно зайти в личный кабинет регистратора доменных имен, у которого вы покупали ваш домен.
Вот так панель управления ресурсными записями выглядит у моего регистратора — nic.ru
На примере выше мы говорим DNS серверу, что весь трафик приходящий на поддомен disk.mydomain.ru должен направляться на ip адрес 31.10.99.99 Как вы видите, тут негде прописать порт, на который надо посылать трафик. Это можно сделать только в самом NAS, на этапе сортировки входящего трафика.
Следующий шаг — настройка проброски портов
Нам необходимо разрешить роутеру получать трафик на определенный порт извне и направлять его на соответствующие номера портов нашей локальной сети. Для этого мы заходим в панель администратора нашего роутера и прописываем там необходимые разрешения. Панель моего Keenetic выглядит таким образом:
На выходе должно получиться что-то похожее на это:
Третий шаг — настройка обратного прокси развернутого на NAS
Обратный прокси получая трафик от роутера на определенный порт, сопоставляет его с внутренним ip и портом конечного сервиса, на который нам надо этот трафик направить. Настройки обратного прокси находятся в Control Panel -> Login Portal -> Advanced — > Reverse Proxy
В нашем примере — сервис развернут в контейнере Docker и мы говорим системе, что весь трафик приходящий на qbit.mydomain.ru по протоколу https:// должен переправляться на внутренний адрес нашего NAS по адресу в примере 192.168.0.19 на порт 9965. Номер этого порта прописывается в настройках контейнера во время его развертывания.
Настройка контейнера или сервера
На самом деле, развертывание службы или контейнера происходит в самом начале, но я указываю это только четвертым пунктом, так как теперь вы понимаете, для чего эти настройки нужны. В настройках контейнера мы сопоставляем порт, который им используется, с портом NAS на который мы направляем соответствующий трафик. Если наш сервис развёрнут не в контейнере, а на напрямую на сервере NAS, то в настройках сервиса по аналогии необходимо также настроить порт на который сервис будет принимать входящий трафик.
На этом всё — можно проверять работоспособность!
