V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
chenyue
V2EX  ›  宽带症候群

家宽 ddns 如何复用域名及申请 ssl 证书?

  •  
  •   chenyue · 2023-11-12 20:58:01 +08:00 · 2608 次点击
    这是一个创建于 380 天前的主题,其中的信息可能已经有所发展或是发生改变。

    背景是这样的,我有动态公网 ip ,有一个 mydoamin.tk 的域名,解析放在 cloudflare ,路由器上有个 nginx ,路由器开放 12345 端口,内网想搭建几个服务供公网访问,然而发现大多数都需要通过xxx.mydomain.tk访问,不能是mydomian.tk/xxx
    现在有几个问题想请教大家:

    1. cloudflare 好像是不允许 tk 的域名使用 api ,我该如何处理 ssl 证书申请的问题?不想隔段时间手动更新。
    2. 如果其他地方也想用这个域名的话,证书该怎么处理?发送文件传过去吗?感觉不大对,有点蠢😂
    3. 如果都是xxx.mydomian.tk的话,是不是有几个服务,ddns 就得配几个?因为域名在其他地方还要用
    4. (可选)有没有什么好的办法访问的时候不带 12345 端口?好像通过 cloudflare-tunnel 可以,但是感觉会影响速度?
    22 条回复    2023-11-16 18:06:04 +08:00
    NotFoundEgg
        1
    NotFoundEgg  
       2023-11-12 21:16:33 +08:00
    试试 let`s encrypt 的泛域名证书
    NotFoundEgg
        2
    NotFoundEgg  
       2023-11-12 21:17:42 +08:00
    可以搭配 nginx-proxy-manager 使用
    yin1999
        3
    yin1999  
       2023-11-12 21:22:36 +08:00
    第三个问题,两种方法:

    1. 域名的 DNS 做泛解析,所有的二级自域名都指向路由器的公网 IP
    2. 一个域名做 DDNS ,其他的子域名配置 CNAME 记录
    fox0001
        4
    fox0001  
       2023-11-12 21:31:36 +08:00 via Android
    4. 确实很慢。可以买个 VPS ,装个 Nginx ,反向代理你家里的服务
    chenyue
        5
    chenyue  
    OP
       2023-11-12 21:32:36 +08:00
    @NotFoundEgg @yin1999 泛解析的话,我其他地方也想用这个域名的话,证书怎么办?也就是第二个问题
    nuk
        6
    nuk  
       2023-11-12 21:34:50 +08:00
    泛域名证书,加个 dns 插件,更新了加密放 http 服务器里,反正我是这么干的。。
    cue
        7
    cue  
       2023-11-12 21:36:14 +08:00
    腾讯云申请免费的 TrustAsia 证书即可。
    hefish
        8
    hefish  
       2023-11-12 21:36:14 +08:00
    别的地方想用,那就复制出来用啊。不犯法。
    Love4Taylor
        9
    Love4Taylor  
       2023-11-12 21:36:42 +08:00
    买个通配证书
    username1919810
        10
    username1919810  
       2023-11-12 21:37:00 +08:00
    JensenQian
        11
    JensenQian  
       2023-11-12 22:32:54 +08:00
    1 别用.tk 就完事了
    域名的话便宜的六位数字 xyz ,namecheap0.85 刀一年,注册续费同价格
    2 证书你直接复制出来不就好了

    我证书懒得搞,我直接一个 openvpn 回家
    直接内网 ip 用,我只有 ipv6 公网
    wanmyj
        12
    wanmyj  
       2023-11-13 01:00:03 +08:00 via iPhone
    我刚写完 blog 就遇到你这个 post 了

    配合 acme 食用,解决你的所有问题,当然也就告别 cloudflare 了
    参考
    http://blog.wanmyj.site/niginx 代理内网端口并启动 ssl 服务
    lovelylain
        14
    lovelylain  
       2023-11-13 08:55:09 +08:00 via Android
    1.dnspod
    2.自动传过去,你不会是要手工搞吧
    3.泛域名解析
    4.家宽屏蔽 http 标准端口,所以直连的话,端口就少不了,除非你 vpn 访问或者另外用服务器反动
    lovelylain
        15
    lovelylain  
       2023-11-13 09:03:06 +08:00 via Android
    另外,也有很多服务支持子目录反代访问,我在内网部署了 homeassistant nodered frigate zigbee2mqtt adguardhome openwrt 等,把其他服务都通过 homeassistant 子目录反代,只有 openwrt 不支持,连 openwrt 里面的 ttyd 和 netdata 都没问题(这两个是独立端口),openwrt 我最后通过 nginx 的 sub_filter 解决了,所以这么多服务只需要给 homeassistant 配置域名就行。
    user100saysth
        16
    user100saysth  
       2023-11-13 09:06:41 +08:00
    家里开一个 v2ray 节点,只暴露一个端口出去。
    先连回家,内网随便你怎么造
    user100saysth
        17
    user100saysth  
       2023-11-13 09:08:02 +08:00
    直接吧 web 服务暴露出去作死
    dlwlrm
        18
    dlwlrm  
       2023-11-13 09:41:43 +08:00   ❤️ 1
    域名需要备案!域名需要备案!域名需要备案!
    我就是 cloudflare 解析到家里,省里直接扫描全部端口,发现我的 ip 解析在未备案的域名上直接上门……
    Hf1G1sGBYS8QSLN8
        19
    Hf1G1sGBYS8QSLN8  
       2023-11-13 10:48:40 +08:00
    certbot --manual --preferred-challenges dns certonly
    WLINT
        20
    WLINT  
       2023-11-13 11:43:45 +08:00
    @dlwlrm 这么恐怖
    lostwindsenril
        21
    lostwindsenril  
       2023-11-13 16:55:22 +08:00 via iPhone
    @dlwlrm 就算备案域名接到家宽上也是不合法的哈,还加了个开盒 debuff
    blackeeper
        22
    blackeeper  
       2023-11-16 18:06:04 +08:00
    1 ,证书可以用 let`s encrypt 的泛域名证书,用 dns api 自动更新证书
    2 ,同一个域名 let`s encrypt 证书可以多个的,这个你担心太多
    3 ,不是,如果域名:xxx.mydomian.tk 是 ddns 的话,其他的你可以 cname ,比如 yyy.mydomian.tk CNAME xxx.mydomian.tk
    4 ,用 VPN ,或者用其他线上服务器 nginx 转发一下
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3425 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 11:15 · PVG 19:15 · LAX 03:15 · JFK 06:15
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.