先前有提到,一台主機可以透過不同的埠口定義不同服務的入口。然而最常使用的埠口莫過於80/443,也就是大家熟知的HTTP/HTTPS。但苦惱的是一台主機也各只有1個80/443,為了解決這個問題,就需要仰賴 #反向代理 #子域名,詳細的說明可以參考: 進階應用、服務部署- 談談何謂反向代理 – Eidolon’s 成長手札 (eidolon168.com)

今天就分享該如何在Synology上實作,不得不再次佩服群暉的使用者介面,它們的系統真的很厲害,解決很多繁瑣的設定步驟,使用者唯一需要的是具備相關背景專業。

設定的進入點在: 控制台/應用程式入口/反向代理伺服器

以gitlab subdomain為例

可以看到我已經新增一個子域名,細節的設定可以參考下圖

反向代理規則設定

比較容易犯錯的是來源的主機名稱,務必需要詳細的描述主機位置,這部分也需要與域名供應商的DNS設定一致,不能單純使用「gitlab」而是使用「gitlab.eidolon168.com」。
很方便的是還能直接設定HSTS強制HTTPS導向,超級方便的。

這樣就大功告成,相比以往需要透過 https:// OOOOO168.com:30000拜訪,現在只需要https://gitlab.OOOOO168.com即可(基於安全考量適當屏蔽網址)。此外,回到資訊安全層面討論,我們就可以藉此關閉掉Port: 30000 的通訊,降低被攻擊的機會。