本文介绍如何在 飞牛 NAS 上结合 宝塔面板,通过 反向代理 的方式,实现 无需在域名中暴露端口号,直接使用域名访问 NAS 。
一、为什么要使用反向代理免端口访问?
很多 NAS 服务在默认情况下,访问方式通常是:
http://[ip地址/域名]:5666
https://[ip地址/域名]:5677
这种方式存在几个明显问题:
- ❌ 不美观、不专业
- ❌ 需要记端口号,使用成本高
- ❌ 端口暴露在公网,安全性较差
通过 宝塔反向代理,可以实现:
https://fnnas.yourdomain.com
✅ 无需端口号
✅ 统一 80 / 443
✅ 支持 HTTPS
✅ 更安全、更专业
二、准备工作
在开始之前,请确保你已经具备以下条件:
1️⃣ 已安装宝塔面板(Linux 版)
- 宝塔面板运行正常
- 可以访问宝塔后台
⚠️ 宝塔面板端口(如 8888)仅作为后台管理使用,后续访问服务不再使用该端口。
2️⃣ 已准备域名并完成解析
- 已购买域名(如:
example.com) - 可在域名管理后台添加 A 记录 或 AAAA
示例:
| 主机记录 | 类型 | 记录值 |
|---|---|---|
| fnnas | A | 你的公网 IPV4或IPV6地址 |
三、整体实现原理说明
反向代理的核心逻辑如下:
用户浏览器
↓
访问 https://nas.example.com
↓
宝塔 Nginx / Apache
↓
反向代理到 http://127.0.0.1:5666
↓
实际 NAS 服务响应
👉 对外只暴露 80 / 443
👉 内部服务端口完全隐藏
四、宝塔面板创建反向代理站点
- 登录宝塔面板
- 进入【网站】 → 【反向代理】→ 【添加反代】
- 填写以下信息:
- 域名:
fnnas.example.com - 目标URL地址:
http://localhost:5666如下图所示:
添加成功后如下图所示:
五、配置 HTTPS(强烈推荐)
为了保证访问安全,建议开启 HTTPS。
5.1 申请 SSL 证书
- 网站设置 → 【SSL】
- 选择【Let’s Encrypt】
- 勾选域名
- 点击【申请证书】
- 选择【DNS验证(支持通配符)】-> 手动解析 -> 并选择域名
fnnas.example.com点击申请证书
6.按要求添加txt记录或CAA记录验证即可
7.办法证书后点击部署->直接部署即可
5.2 开启强制 HTTPS
- 勾选【强制 HTTPS】并保存
六、访问效果验证
配置完成后,在浏览器中直接访问:
https://nas.example.com
如果一切正常,你将看到:
- ✅ 无需端口号
- ✅ 页面正常加载
- ✅ 浏览器显示安全锁 🔒
七、常见问题与排查思路
1️⃣ 无法访问?
- 检查域名是否解析正确
- 确认防火墙 / 路由器放行 80 / 443
2️⃣ 页面 502 错误
- 检查目标端口是否正确
- 确认 NAS 服务是否正在运行
八、总结
通过 飞牛 NAS + 宝塔面板反向代理,我们可以:
- 🎯 实现域名直连 NAS 服务
- 🔐 隐藏真实端口,提高安全性
- 🌐 统一管理多个内部服务
- 🚀 打造更专业的私有云访问方式
如果你觉得本文对你有帮助,欢迎收藏或留言交流 👍
