内网搭建nextcloud,通过vps的端口转发进行访问

 

 

---------使用docker搭建nextcloud---------

使用环境:

  • 物理主机:ubuntu
  • docker
  • 一台能访问的vps
  • 如需要使用https,参考这里:https://certbot.eff.org/lets-encrypt/debianbuster-apache

[ 注意:以下所有主机均关闭防火墙操作,如需开启防火墙操作,请先配置防火墙策略 ]

 

 

1、docker搜索nextcloud

# docker search nextcloud

   

2、下载nextcloud

# docker pull nextcloud

 

3、运行nextcloud,将主机的3380端口映射到docker容器中的80端口。

# docker run -d --name nextcloud --hostname="nextcloud" -p 3380:80 -p 3443:443 nextcloud

 

[ 温馨提示:可以映射文件夹到物理机,便于操作,参考命令   docker run -d --hostname="nextcloud" --name="nextcloud" -v /home/anonymous/docker/nextcloud/root:/root -v /home/anonymous/docker/nextcloud/data:/var/www/html/data -p 62080:80 -p 62443:443 -p 62036:3306 nextcloud ]

 

4、在浏览器中打开nextcloud,  http://127.0.0.1:3380

 

  [ 我们选择mariadb作为存储的数据库,那么下面就先开始安装并创建该数据库 ]

 

5、进入docker容器,配置数据库

# docker exec -it nextcloud /bin/bash

//安装mariadb数据库

# apt update

# apt install vim mariadb-server

如果能直接进入数据库,则直接修改密码即可,不需要再进行下列-----------------框住的设置

# /etc/init.d/mysql start       //启动数据库

# mysql -u root 

MariaDB [(none)]> use mysql;

MariaDB [mysql]> alter user 'root'@'localhost' identified by '123456';

----------------------------------------------------------------------------------------------------------

安装完数据库之后,由于没有密码,登录不进数据库;接下来修改mariadb的root密码

# /etc/init.d/mysql stop        //先停止mysql

# mysqld_safe --skip-grant-tables &      //注意, & 意思是在背景运行,如果不加& ,那么可以再打开一个终端运行下面的命令

# mysql -u root      //不加 -p 可以直接进入到mysql数据库,再使用下面的命令修改密码

 

// 连接到数据库中,设置数据库用户root的新密码

MariaDB [(none)]> use mysql;

MariaDB [mysql]> update user set password=password("123456") where User='root';          //举例,密码设置为123456

------------------------------------------------------------------------------------------------------------------------------

MariaDB [mysql]> flush privileges;
MariaDB [mysql]> quit;

// 重启后,即可登录数据库:

# /etc/init.d/mysql restart
# mysql -uroot -p

然后输入密码即可进入到数据库中:

 

// 为nextcloud创建数据库:

MariaDB [(none)]> create database nextcloud_db;

MariaDB [(none)]> grant all on nextcloud_db.* to 'nextcloud'@'%' identified by 'nextcloud';           //授予用户nextcloud在nextcloud_db数据库所有表的所有权限,并设置用户nextcloud密码为"nextcloud",注意:%为任意地方都可以登录,如只需本地登录,则%替换为127.0.0.1

MariaDB [(none)]> flush privileges;

MariaDB [(none)]> quit;

[ 以上创建了数据库名:nextcloud_db     用户:nextcloud     密码:nextcloud ]

 

6、创建nextcloud帐号,并填写以上所创建的数据库相关的信息。

 

7、安装nextcloud完成。

注意:默认只允许本机访问nextcloud,即使用 http://127.0.0.1:3380 地址访问,假如主机的ip地址为:192.168.1.2,那么想在外部(如同网段的手机)使用192这个地址是不能访问nextcloud的,需要在docker中的nextcloud进行配置,

在trusted_domians处增加一栏即可:

1 => '192.168.1.2:3380' ,

 # vim /var/www/html/config/config.php  

  

在外部(如同一网段中的手机或者其他电脑)使用使用地址  http://192.168.1.2:3380    也可以访问。

  

接下来,我们使用vps端口转发功能,通过vps的ip及转发的端口访问内网的nextcloud

8、使用ssh反向隧道

在物理主机(不是docker中的nextcloud)中运行命令,前提是物理主机要预先安装有openssh-server。

ssh -fNR 9988:localhost:3380 root@vps_ip

// 参数说明    -f 为背景运行      N为不打开命令行界面       R为使用反向隧道

// 9988为本地物理机的外网访问端口,用于与vps通信

// localhost:3380   为物理机的3380端口

// 整条命令的意思是:vps通过访问9988端口,由于端口转发,所以9988端口流量转发到3380端口,再由于3380端口被映射到dockder中的80端口。总的来说,通过vps的9988端口可以直接访问到docker中nextcloud的80端口。

 

9、在vps主机上开启端口转发功能

编辑 /etc/ssh/sshd_config

去掉注释,并把 no 改为 yes,这一步很关键,没有开启端口转发,访问网页会提示拒绝访问。

  

10、使用vps的ip访问内网的nextcloud          http://vps_ip:9988

然后发现并不能打开,因为需要修改trusted_domians,参照第7步,把vps的ip和端口加进去即可。

 

[ http访问就设置完成了,接下来设置使用https,保证数据安全 ]

 

 

11、注册域名,并设置dns记录

首先注册一个域名,然后在域名提供商的网站上面设置DNS记录,如设置A记录即可将域名指向公网ip地址(也就是上面的vps地址)

 

12、在内网宿主机上设置端口转发

# ssh -p 22 -fNR 443:localhost:3443 root@vps_ip

其中:443为vps上映射的端口,确保在vps上443端口没有被使用。3443为宿主机映射到docker里的nextcloud的443端口。

也就是说访问vps的443端口即可访问到nextcloud的443端口。

至于为什么要用vps的443端口,而不能用其他端口,因为在设置域名dns记录时,直接添加ip地址,没有设置其他端口,默认就是443,访问域名时候直接指向vps的443端口。

 

13、使用certbot配置https

设置https,无需在vps上做任何设置,vps只做端口转发使用。

在内网主机中的docker里的nextcloud里面安装 certbot 

# apt install certbot

然后使用certbot进行设置

# certbot --apache

输入自己的域名地址,回车即可设置成功。

 

14、在nextcloud上设置trusted_domians以便使用域名访问

将域名写进上面第7步的 trusted_domians,前缀无需写上https

1 => 'domain.com' , 

 

 15、可以成功访问 https://mydomain.com

 

posted @ 2020-03-15 14:49  relax.1949  阅读(5952)  评论(0编辑  收藏  举报