Lucky设置反向代理+Https安全访问AxureCloud服务（办理证书续签问题）

前言

之前用AxureCloud设置了SSL证书，发现ssl证书3个月就逾期了，还必要手动续证书，更改设置文件，重启服务才气正常利用，太过于麻烦。也暴露了过多不安全的端口在公网，操纵过于麻烦。别的暴露了过多不安全的端口在公网，问询度娘及检察官方文档后，找到一劳永逸的办理办法。
准备工作

1.  下载并安装Axurecloud

• 安装AxureCloud
  

怎样安装AxureCloud ：https://blog.csdn.net/monsterskiller/article/details/135982772?spm=1001.2014.3001.5501
2.  下载最新版Lucky
最新版在作者网盘中，由于下载速度很慢，我已生存在123网盘中，Lucky 2.16.1下载地点：

1. https://www.123684.com/s/J5Nsjv-EcgN?
2. 提取码：qVn6

复制代码

如必要相识更多信息，请检察官网文档：
Lucky官网：https://lucky666.cn
项目地点：https://github.com/gdy666/lucky
设置步调

1. 域名分析

• 登录阿里云，找到域名控制台，点击分析
  

• 添加域名分析A纪录
  

• 添加域名分析cname泛分析纪录
  

2. 创建并获取AccessKey
点击右上角头像-AccessKey，在新打开的页面中点击“创建AccessKey”（留意：AccessKey只能获取一次，请生存到自己电脑本地并妥善保管）。

3. 安装设置Lucky

• 安装方式
  

下载后解压，点击lucky.exe运行。

• 在右下角托盘，右键点击lucky图标，可以设置为开机启动大概安装为windows服务，这样重启之后就不必要我们手动启动。
  
• 访问 http://127.0.0.1:16601 进入 Web 管理界面（初始账号密码均为：666）。
  

4. Lucky基础设置

• 登录lucky面板后，点击左侧“设置”，重新设置账号密码以确保安全，设置完成后重新登录。
  

5. 设置动态域名分析

• 点击左侧“动态域名”，点击“添加使命”。
  

• 在弹出的窗口中，
  

1. 任务名称：随便填；
2. 操作模式：简易模式；
3. 托管服务商：阿里云；
4. 填写前面保存的AccessKey ID和 Secret；
5. 添加同步记录，如后面两图，参照阿里云域名解析那里进行填写；
6. 填写完毕点击“添加任务”。

复制代码

• 添加完成后稍等半晌，面板中同步结果表现为“域名IP与公网IP一致”即表现ddns设置乐成。
  

6. 申请SSL证书

• 点击左侧“SSL证书”，点击“添加证书”
  

• 在弹出的窗口中，
  

1. 证书备注: 随意；
2. 添加方式：ACME；
3. 证书机构：Let's Encrypt；
4. 验证方式：阿里云；
5. 填入AccessKey的ID、Secret、
6. 域名列表（和DDNS中设置一样）；
7. 邮箱：空着或者填自己的邮箱；
8. DNS查询强制IPv4：启用；
9. DNS查询仅使用TCP：启用；
10. 其他保持默认，点击“添加”

复制代码

• 
  
  
• 添加乐成后稍等半晌，面板中表现证书信息（有用期、域名、服务商等）即表现证书申请乐成；必要留意的是，SSL证书有用期通常是3个月，证书到期时，系统会主动续签，无需手动操纵。
  

7. 设置反向代理

• 添加反向代理规则
  点击左侧“web服务”，点击“添加web服务规则”。
  

• 设置主规则
  在弹出的窗口中，
  

1. Web服务规则名称: 随意；
2. 规则开关：开启；
3. 操作模式：简易模式；
4. 监听类型：tcp4；
5. 监听端口：这里指的是反向代理服务的监听端口，后续你想要在外网用哪个固定端口号访问内网服务就设置什么，默认是16666，以我为例，设置的是443，后续通过二级域名+端口号443(可以不用输443，设置为其它端口，则必须加上端口进行访问)就可以访问内网指定服务；
6. 防火墙自动放行：开启；
7. TLS：开启。

复制代码

• 添加子规则
  

子规则1：

1. 下拉点击“添加子规则”，子规则名称随意，；
2. 子规则开关：启用；
3. web服务类型：反向代理；
4. 前端地址：填写访问AxureCloud服务的域名地址，以我为例，填写axshare.bushrose.cn（无需填写请求头https和端口号）；
5. 后端地址：填写AxureCloud服务实际地址，以我AxureCloud服务为例http://127.0.0.1:8081（如果未修改过服务端口，AxureCloud的默认端口为80,我的AxureCloud端口为8081）；
6. 其他保持默认，这样一条子规则就配置完成。

复制代码

子规则2：

1. 再添加一条子规则，子规则名称随意，；
2. 子规则开关：启用；
3. web服务类型：反向代理；
4. 前端地址：填写访问发布原型后的域名地址，以为为例，这里填写*.axshare.bushrose.cn（无需填写请求头https和端口号）；
5. 后端地址：填写AxureCloud服务实际地址，以我AxureCloud服务为例http://127.0.0.1:8081（如果未修改过服务端口，AxureCloud的默认端口为80）；
6. 其他保持默认，再点击“添加web服务规则”即配置完成。

复制代码

8. 修改AxureCloud设置文件

• 修改appsettings.json文件
  在AxureCloud安装目次site文件夹下找到该文件，有必要修改AxureCloud服务端口的，修改此处并生存。
  
  
  
  
  
  
  
• 修改customsettings.json文件
  

1.   "HttpsPort":"443",   -- 填写在第6步设置的外部访问的端口号，不设置该信息，图片资源显示会有问题
2.   "AxShareHost":"axshare.bushrose.cn",  -- 设置后只能通过域名访问
3.   "AxSitesPrototypeDomain": ".axshare.bushrose.cn" -- 原型域名，在axure发布后会生成类似https://yvqhfq.axshare.bushrose.cn随机的三级域名地址，每个原型都不一样

复制代码

• 修改后，在使命管理器中右键重启Axure开头的服务
  

结语

颠末验证，通过ipv6+lucky反代设置，也可以正常访问摆设的AxureCloud服务。设置基本差不多，不外要在路由器上进行端口转发。

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。