先前有提到，一台主機可以透過不同的埠口定義不同服務的入口。然而最常使用的埠口莫過於80/443，也就是大家熟知的HTTP/HTTPS。但苦惱的是一台主機也各只有1個80/443，為了解決這個問題，就需要仰賴 #反向代理 #子域名，詳細的說明可以參考: 進階應用、服務部署- 談談何謂反向代理 – Eidolon’s 成長手札 (eidolon168.com)

今天就分享該如何在Synology上實作，不得不再次佩服群暉的使用者介面，它們的系統真的很厲害，解決很多繁瑣的設定步驟，使用者唯一需要的是具備相關背景專業。

設定的進入點在: 控制台/應用程式入口/反向代理伺服器

可以看到我已經新增一個子域名，細節的設定可以參考下圖

比較容易犯錯的是來源的主機名稱，務必需要詳細的描述主機位置，這部分也需要與域名供應商的DNS設定一致，不能單純使用「gitlab」而是使用「gitlab.eidolon168.com」。
很方便的是還能直接設定HSTS強制HTTPS導向，超級方便的。

這樣就大功告成，相比以往需要透過 https:// OOOOO168.com:30000拜訪，現在只需要https://gitlab.OOOOO168.com即可(基於安全考量適當屏蔽網址)。此外，回到資訊安全層面討論，我們就可以藉此關閉掉Port: 30000 的通訊，降低被攻擊的機會。