Lucky配置反向代理+Https安全访问AxureCloud服务（解决证书续签问题）

前言

之前用AxureCloud配置了SSL证书，发现ssl证书3个月就过期了，还需要手动续证书，更改配置文件，重启服务才能正常使用，太过于麻烦。也暴露了过多不安全的端口在公网，操作过于麻烦。另外暴露了过多不安全的端口在公网，问询度娘及查看官方文档后，找到一劳永逸的解决办法。

准备工作

1. 下载并安装Axurecloud

• 安装AxureCloud

如何安装AxureCloud ：https://blog.csdn.net/monsterskiller/article/details/135982772?spm=1001.2014.3001.5501

2. 下载最新版Lucky

最新版在作者网盘中，由于下载速度很慢，我已保存在123网盘中，Lucky 2.16.1下载地址：

https://www.123684.com/s/J5Nsjv-EcgN? 
提取码：qVn6

如需要了解更多信息，请查看官网文档：

Lucky官网：https://lucky666.cn
项目地址：https://github.com/gdy666/lucky

配置步骤

1. 域名解析

• 登录阿里云，找到域名控制台，点击解析

• 添加域名解析A记录

• 添加域名解析cname泛解析记录

2. 创建并获取AccessKey

点击右上角头像-AccessKey，在新打开的页面中点击“创建AccessKey”（注意：AccessKey只能获取一次，请保存到自己电脑本地并妥善保管）。

3. 安装配置Lucky

• 安装方式

下载后解压，点击lucky.exe运行。

• 在右下角托盘，右键点击lucky图标，可以设置为开机启动或者安装为windows服务，这样重启之后就不需要我们手动启动。
• 访问 http://127.0.0.1:16601 进入 Web 管理界面（初始账号密码均为：666）。

4. Lucky基础配置

• 登录lucky面板后，点击左侧“设置”，重新设置账号密码以确保安全，设置完成后重新登录。

5. 配置动态域名解析

• 点击左侧“动态域名”，点击“添加任务”。

• 在弹出的窗口中，

任务名称：随便填；
操作模式：简易模式；
托管服务商：阿里云；
填写前面保存的AccessKey ID和 Secret；
添加同步记录，如后面两图，参照阿里云域名解析那里进行填写；
填写完毕点击“添加任务”。

• 添加完成后稍等片刻，面板中同步结果显示为“域名IP与公网IP一致”即表示ddns配置成功。

6. 申请SSL证书

• 点击左侧“SSL证书”，点击“添加证书”

• 在弹出的窗口中，

证书备注: 随意；
添加方式：ACME；
证书机构：Let's Encrypt；
验证方式：阿里云；
填入AccessKey的ID、Secret、
域名列表（和DDNS中设置一样）；
邮箱：空着或者填自己的邮箱； 
DNS查询强制IPv4：启用；
DNS查询仅使用TCP：启用；
其他保持默认，点击“添加”

• 

• 添加成功后稍等片刻，面板中显示证书信息（有效期、域名、服务商等）即表示证书申请成功；需要注意的是，SSL证书有效期通常是3个月，证书到期时，系统会自动续签，无需手动操作。

7. 配置反向代理

• 添加反向代理规则
  点击左侧“web服务”，点击“添加web服务规则”。

• 配置主规则
  在弹出的窗口中，

Web服务规则名称: 随意；
规则开关：开启；
操作模式：简易模式；
监听类型：tcp4；
监听端口：这里指的是反向代理服务的监听端口，后续你想要在外网用哪个固定端口号访问内网服务就设置什么，默认是16666，以我为例，设置的是443，后续通过二级域名+端口号443(可以不用输443，设置为其它端口，则必须加上端口进行访问)就可以访问内网指定服务；
防火墙自动放行：开启；
TLS：开启。

• 添加子规则

子规则1：

下拉点击“添加子规则”，子规则名称随意，；
子规则开关：启用；
web服务类型：反向代理；
前端地址：填写访问AxureCloud服务的域名地址，以我为例，填写axshare.bushrose.cn（无需填写请求头https和端口号）；
后端地址：填写AxureCloud服务实际地址，以我AxureCloud服务为例http://127.0.0.1:8081（如果未修改过服务端口，AxureCloud的默认端口为80,我的AxureCloud端口为8081）；
其他保持默认，这样一条子规则就配置完成。

子规则2：

再添加一条子规则，子规则名称随意，；
子规则开关：启用；
web服务类型：反向代理；
前端地址：填写访问发布原型后的域名地址，以为为例，这里填写*.axshare.bushrose.cn（无需填写请求头https和端口号）；
后端地址：填写AxureCloud服务实际地址，以我AxureCloud服务为例http://127.0.0.1:8081（如果未修改过服务端口，AxureCloud的默认端口为80）；
其他保持默认，再点击“添加web服务规则”即配置完成。

8. 修改AxureCloud配置文件

• 修改appsettings.json文件
  在AxureCloud安装目录site文件夹下找到该文件，有需要修改AxureCloud服务端口的，修改此处并保存。
  
  

• 修改customsettings.json文件

  "HttpsPort":"443",   -- 填写在第6步设置的外部访问的端口号，不设置该信息，图片资源显示会有问题"AxShareHost":"axshare.bushrose.cn",  -- 设置后只能通过域名访问"AxSitesPrototypeDomain": ".axshare.bushrose.cn" -- 原型域名，在axure发布后会生成类似https://yvqhfq.axshare.bushrose.cn随机的三级域名地址，每个原型都不一样

• 修改后，在任务管理器中右键重启Axure开头的服务

结语

经过验证，通过ipv6+lucky反代配置，也可以正常访问部署的AxureCloud服务。配置基本差不多，不过要在路由器上进行端口转发。