这是一个创建于 380 天前的主题,其中的信息可能已经有所发展或是发生改变。
背景是这样的,我有动态公网 ip ,有一个 mydoamin.tk 的域名,解析放在 cloudflare ,路由器上有个 nginx ,路由器开放 12345 端口,内网想搭建几个服务供公网访问,然而发现大多数都需要通过xxx.mydomain.tk访问,不能是mydomian.tk/xxx。
现在有几个问题想请教大家:
- cloudflare 好像是不允许 tk 的域名使用 api ,我该如何处理 ssl 证书申请的问题?不想隔段时间手动更新。
- 如果其他地方也想用这个域名的话,证书该怎么处理?发送文件传过去吗?感觉不大对,有点蠢😂
- 如果都是
xxx.mydomian.tk的话,是不是有几个服务,ddns 就得配几个?因为域名在其他地方还要用 - (可选)有没有什么好的办法访问的时候不带 12345 端口?好像通过 cloudflare-tunnel 可以,但是感觉会影响速度?
22 条回复 • 2023-11-16 18:06:04 +08:00
 |
1
NotFoundEgg 2023-11-12 21:16:33 +08:00
试试 let`s encrypt 的泛域名证书
|
|
2
NotFoundEgg 2023-11-12 21:17:42 +08:00
可以搭配 nginx-proxy-manager 使用
|
 |
3
yin1999 2023-11-12 21:22:36 +08:00
第三个问题,两种方法:
1. 域名的 DNS 做泛解析,所有的二级自域名都指向路由器的公网 IP 2. 一个域名做 DDNS ,其他的子域名配置 CNAME 记录 |
 |
4
fox0001 2023-11-12 21:31:36 +08:00 via Android
4. 确实很慢。可以买个 VPS ,装个 Nginx ,反向代理你家里的服务
|
 |
5
chenyue OP @NotFoundEgg @yin1999 泛解析的话,我其他地方也想用这个域名的话,证书怎么办?也就是第二个问题
|
 |
6
nuk 2023-11-12 21:34:50 +08:00
泛域名证书,加个 dns 插件,更新了加密放 http 服务器里,反正我是这么干的。。
|
 |
7
cue 2023-11-12 21:36:14 +08:00
腾讯云申请免费的 TrustAsia 证书即可。
|
 |
8
hefish 2023-11-12 21:36:14 +08:00
别的地方想用,那就复制出来用啊。不犯法。
|
 |
9
Love4Taylor 2023-11-12 21:36:42 +08:00
买个通配证书
|
 |
10
username1919810 2023-11-12 21:37:00 +08:00
|
 |
11
JensenQian 2023-11-12 22:32:54 +08:00
1 别用.tk 就完事了
域名的话便宜的六位数字 xyz ,namecheap0.85 刀一年,注册续费同价格 2 证书你直接复制出来不就好了 我证书懒得搞,我直接一个 openvpn 回家 直接内网 ip 用,我只有 ipv6 公网 |
 |
12
wanmyj 2023-11-13 01:00:03 +08:00 via iPhone
我刚写完 blog 就遇到你这个 post 了
配合 acme 食用,解决你的所有问题,当然也就告别 cloudflare 了 参考 http://blog.wanmyj.site/niginx 代理内网端口并启动 ssl 服务 |
|
13
wanmyj 2023-11-13 01:01:33 +08:00 via iPhone
|
 |
14
lovelylain 2023-11-13 08:55:09 +08:00 via Android
1.dnspod
2.自动传过去,你不会是要手工搞吧 3.泛域名解析 4.家宽屏蔽 http 标准端口,所以直连的话,端口就少不了,除非你 vpn 访问或者另外用服务器反动 |
|
15
lovelylain 2023-11-13 09:03:06 +08:00 via Android
另外,也有很多服务支持子目录反代访问,我在内网部署了 homeassistant nodered frigate zigbee2mqtt adguardhome openwrt 等,把其他服务都通过 homeassistant 子目录反代,只有 openwrt 不支持,连 openwrt 里面的 ttyd 和 netdata 都没问题(这两个是独立端口),openwrt 我最后通过 nginx 的 sub_filter 解决了,所以这么多服务只需要给 homeassistant 配置域名就行。
|
 |
16
user100saysth 2023-11-13 09:06:41 +08:00
家里开一个 v2ray 节点,只暴露一个端口出去。
先连回家,内网随便你怎么造 |
|
17
user100saysth 2023-11-13 09:08:02 +08:00
直接吧 web 服务暴露出去作死
|
 |
18
dlwlrm 2023-11-13 09:41:43 +08:00  1
域名需要备案!域名需要备案!域名需要备案!
我就是 cloudflare 解析到家里,省里直接扫描全部端口,发现我的 ip 解析在未备案的域名上直接上门…… |
 |
19
Hf1G1sGBYS8QSLN8 2023-11-13 10:48:40 +08:00
certbot --manual --preferred-challenges dns certonly
|
 |
21
lostwindsenril 2023-11-13 16:55:22 +08:00 via iPhone
@dlwlrm 就算备案域名接到家宽上也是不合法的哈,还加了个开盒 debuff
|
 |
22
blackeeper 2023-11-16 18:06:04 +08:00
1 ,证书可以用 let`s encrypt 的泛域名证书,用 dns api 自动更新证书
2 ,同一个域名 let`s encrypt 证书可以多个的,这个你担心太多 3 ,不是,如果域名:xxx.mydomian.tk 是 ddns 的话,其他的你可以 cname ,比如 yyy.mydomian.tk CNAME xxx.mydomian.tk 4 ,用 VPN ,或者用其他线上服务器 nginx 转发一下 |
Select Language