配置好反向代理以后，还可以通过申请免费的ssl证书，来给我们的各种服务都套上https小绿锁。

　　外面的人不知道战士在军区里的具体位置（具体IP端口），只知道战士的名字或者代号（外网访问的域名），只能找军区大门的通信兵代为转达，军区大门（外网端口）可以有多个，也可以只有一个，都是由通信兵把守。

　　通信兵有一个小本子记着战士代号和战士具体位置的对应关系，通过对应关系来收发信件（传输数据）。

　　左侧红框内就是用作外网访问的域名+端口，右侧黄框内就是内网的各类服务（当然外网也可以，只要你的NAS可以访问这些域名+端口）。

　　外网访问左侧的域名+端口（外面人写信交到军区大门），反代服务器（通信兵）收到请求对照规则（小本子），把访问指向左侧IP+端口（战士位置）并返回相应的回应（回信）。

　　我们指向了用作DDNS的那条二级域名，访问CNAME记录域名的结果就和访问所指向域名是一样的（都是访问你的公网IP）。

　　按照我的预想来配置，就是把个二级域名通过5555端口，指向旁路由的服务IP192.168.3.2+端口。

　　目的地的填写规则，以旁路由为例。我们可以通过http协议访问，也可以通过https协议访问。如果是http协议访问，规则就选http 192.168.3.2 端口80；如果是https协议访问，规则就选https 192.168.3.2 端口443，都可以实现访问。

　　这里顺便提一嘴，我们平时访问的网站大多是不用输入端口的。但是并不是说不需要端口，而是浏览器默认不显示而已。如果是http协议，则80端口默认不显示电脑代理ip地址在哪里更改，如果是https协议，则443端口默认不显示。

　　填写好规则以后，我们把标签页切换到自定义标题。按步骤添加websocket，避免各种疑难杂症。

　　重点来了，想要外网访问正常，我们必须保证反向代理服务器用的端口是可以连通的（军区大门要打开！否则通信兵也接不了信！）。

　　也可以使用其他端口，自行定义即可。如果你的80、443端口没有被封，那么还可以通过反代来实现各个服务无端口访问。

　　通过增加配置反向代理，我们就可以通过一个端口访问N种服务，不用再开一大堆端口给单个设备或者单个服务。