首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
chenyue
V2EX  ›  宽带症候群

家宽 ddns 如何复用域名及申请 ssl 证书?

  •   
  •   chenyue · 361 天前 · 2555 次点击
    这是一个创建于 361 天前的主题,其中的信息可能已经有所发展或是发生改变。

    背景是这样的,我有动态公网 ip ,有一个 mydoamin.tk 的域名,解析放在 cloudflare ,路由器上有个 nginx ,路由器开放 12345 端口,内网想搭建几个服务供公网访问,然而发现大多数都需要通过xxx.mydomain.tk访问,不能是mydomian.tk/xxx
    现在有几个问题想请教大家:

    1. cloudflare 好像是不允许 tk 的域名使用 api ,我该如何处理 ssl 证书申请的问题?不想隔段时间手动更新。
    2. 如果其他地方也想用这个域名的话,证书该怎么处理?发送文件传过去吗?感觉不大对,有点蠢😂
    3. 如果都是xxx.mydomian.tk的话,是不是有几个服务,ddns 就得配几个?因为域名在其他地方还要用
    4. (可选)有没有什么好的办法访问的时候不带 12345 端口?好像通过 cloudflare-tunnel 可以,但是感觉会影响速度?
  • 域名
  • SSL
  • Cloudflare
  • 路由器
    22 条回复    2023-11-16 18:06:04 +08:00
    NotFoundEgg
        1
    NotFoundEgg  
       361 天前
    试试 let`s encrypt 的泛域名证书
    NotFoundEgg
        2
    NotFoundEgg  
       361 天前
    可以搭配 nginx-proxy-manager 使用
    yin1999
        3
    yin1999  
       361 天前
    第三个问题,两种方法:

    1. 域名的 DNS 做泛解析,所有的二级自域名都指向路由器的公网 IP
    2. 一个域名做 DDNS ,其他的子域名配置 CNAME 记录
    fox0001
        4
    fox0001  
       361 天前 via Android
    4. 确实很慢。可以买个 VPS ,装个 Nginx ,反向代理你家里的服务
    chenyue
        5
    chenyue  
    OP
       361 天前
    @NotFoundEgg @yin1999 泛解析的话,我其他地方也想用这个域名的话,证书怎么办?也就是第二个问题
    nuk
        6
    nuk  
       361 天前
    泛域名证书,加个 dns 插件,更新了加密放 http 服务器里,反正我是这么干的。。
    cue
        7
    cue  
       361 天前
    腾讯云申请免费的 TrustAsia 证书即可。
    hefish
        8
    hefish  
       361 天前
    别的地方想用,那就复制出来用啊。不犯法。
    Love4Taylor
        9
    Love4Taylor  
       361 天前
    买个通配证书
    JensenQian
        11
    JensenQian  
       361 天前
    1 别用.tk 就完事了
    域名的话便宜的六位数字 xyz ,namecheap0.85 刀一年,注册续费同价格
    2 证书你直接复制出来不就好了

    我证书懒得搞,我直接一个 openvpn 回家
    直接内网 ip 用,我只有 ipv6 公网
    wanmyj
        12
    wanmyj  
       361 天前 via iPhone
    我刚写完 blog 就遇到你这个 post 了

    配合 acme 食用,解决你的所有问题,当然也就告别 cloudflare 了
    参考
    http://blog.wanmyj.site/niginx 代理内网端口并启动 ssl 服务
    lovelylain
        14
    lovelylain  
       361 天前 via Android
    1.dnspod
    2.自动传过去,你不会是要手工搞吧
    3.泛域名解析
    4.家宽屏蔽 http 标准端口,所以直连的话,端口就少不了,除非你 vpn 访问或者另外用服务器反动
    lovelylain
        15
    lovelylain  
       361 天前 via Android
    另外,也有很多服务支持子目录反代访问,我在内网部署了 homeassistant nodered frigate zigbee2mqtt adguardhome openwrt 等,把其他服务都通过 homeassistant 子目录反代,只有 openwrt 不支持,连 openwrt 里面的 ttyd 和 netdata 都没问题(这两个是独立端口),openwrt 我最后通过 nginx 的 sub_filter 解决了,所以这么多服务只需要给 homeassistant 配置域名就行。
    user100saysth
        16
    user100saysth  
       361 天前
    家里开一个 v2ray 节点,只暴露一个端口出去。
    先连回家,内网随便你怎么造
    user100saysth
        17
    user100saysth  
       361 天前
    直接吧 web 服务暴露出去作死
    dlwlrm
        18
    dlwlrm  
       361 天前   ❤️ 1
    域名需要备案!域名需要备案!域名需要备案!
    我就是 cloudflare 解析到家里,省里直接扫描全部端口,发现我的 ip 解析在未备案的域名上直接上门……
    Hf1G1sGBYS8QSLN8
        19
    Hf1G1sGBYS8QSLN8  
       361 天前
    certbot --manual --preferred-challenges dns certonly
    WLINT
        20
    WLINT  
       361 天前
    @dlwlrm 这么恐怖
    lostwindsenril
        21
    lostwindsenril  
       361 天前 via iPhone
    @dlwlrm 就算备案域名接到家宽上也是不合法的哈,还加了个开盒 debuff
    blackeeper
        22
    blackeeper  
       358 天前
    1 ,证书可以用 let`s encrypt 的泛域名证书,用 dns api 自动更新证书
    2 ,同一个域名 let`s encrypt 证书可以多个的,这个你担心太多
    3 ,不是,如果域名:xxx.mydomian.tk 是 ddns 的话,其他的你可以 cname ,比如 yyy.mydomian.tk CNAME xxx.mydomian.tk
    4 ,用 VPN ,或者用其他线上服务器 nginx 转发一下
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3248 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 10:42 · PVG 18:42 · LAX 02:42 · JFK 05:42
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.