这是一个创建于 705 天前的主题,其中的信息可能已经有所发展或是发生改变。
背景是这样的,我有动态公网 ip ,有一个 mydoamin.tk 的域名,解析放在 cloudflare ,路由器上有个 nginx ,路由器开放 12345 端口,内网想搭建几个服务供公网访问,然而发现大多数都需要通过mydomian.tk/xxx。
现在有几个问题想请教大家:
- cloudflare 好像是不允许 tk 的域名使用 api ,我该如何处理 ssl 证书申请的问题?不想隔段时间手动更新。
- 如果其他地方也想用这个域名的话,证书该怎么处理?发送文件传过去吗?感觉不大对,有点蠢
- 如果都是
xxx.mydomian.tk的话,是不是有几个服务,ddns 就得配几个?因为域名在其他地方还要用 - (可选)有没有什么好的办法访问的时候不带 12345 端口?好像通过 cloudflare-tunnel 可以,但是感觉会影响速度?
22 条回复 2023-11-16 18:06:04 +08:00
 | 1 NotFoundEgg 2023-11-12 21:16:33 +08:00 试试 let`s encrypt 的泛域名证书 |
| 2 NotFoundEgg 2023-11-12 21:17:42 +08:00 可以搭配 nginx-proxy-manager 使用 |
 | 3 yin1999 2023-11-12 21:22:36 +08:00 第三个问题,两种方法: 1. 域名的 DNS 做泛解析,所有的二级自域名都指向路由器的公网 IP 2. 一个域名做 DDNS ,其他的子域名配置 CNAME 记录 |
 | 4 fox0001 2023-11-12 21:31:36 +08:00 via Android 4. 确实很慢。可以买个 VPS ,装个 Nginx ,反向代理你家里的服务 |
 | 5 chenyue OP @NotFoundEgg @yin1999 泛解析的话,我其他地方也想用这个域名的话,证书怎么办?也就是第二个问题 |
 | 6 nuk 2023-11-12 21:34:50 +08:00 泛域名证书,加个 dns 插件,更新了加密放 http 服务器里,反正我是这么干的。。 |
 | 7 cue div class="badges"> 2023-11-12 21:36:14 +08:00 腾讯云申请免费的 TrustAsia 证书即可。 |
 | 8 hefish 2023-11-12 21:36:14 +08:00 别的地方想用,那就复制出来用啊。不犯法。 |
 | 9 love4taylor PRO 买个通配证书 |
 | 10 PLDj0j9FY2y8Wm9i 2023-11-12 21:37:00 +08:00 |
 | 11 JensenQian 2023-11-12 22:32:54 +08:00 1 别用.tk 就完事了 域名的话便宜的六位数字 xyz ,namecheap0.85 刀一年,注册续费同价格 2 证书你直接复制出来不就好了 我证书懒得搞,我直接一个 openvpn 回家 直接内网 ip 用,我只有 ipv6 公网 |
 | 12 wanmyj 2023-11-13 01:00:03 +08:00 via iPhone 我刚写完 blog 就遇到你这个 post 了 配合 acme 食用,解决你的所有问题,当然也就告别 cloudflare 了 参考 http://blog.wanmyj.site/niginx 代理内网端口并启动 ssl 服务 |
| 13 wanmyj 2023-11-13 01:01:33 +08:00 via iPhone |
 | 14 lovelylain 2023-11-13 08:55:09 +08:00 via Android 1.dnspod 2.自动传过去,你不会是要手工搞吧 3.泛域名解析 4.家宽屏蔽 http 标准端口,所以直连的话,端口就少不了,除非你 vpn 访问或者另外用服务器反动 |
| 15 lovelylain 2023-11-13 09:03:06 +08:00 via Android 另外,也有很多服务支持子目录反代访问,我在内网部署了 homeassistant nodered frigate zigbee2mqtt adguardhome openwrt 等,把其他服务都通过 homeassistant 子目录反代,只有 openwrt 不支持,连 openwrt 里面的 ttyd 和 netdata 都没问题(这两个是独立端口),openwrt 我最后通过 nginx 的 sub_filter 解决了,所以这么多服务只需要给 homeassistant 配置域名就行。 |
 | 16 user100saysth 2023-11-13 09:06:41 +08:00 家里开一个 v2ray 节点,只暴露一个端口出去。 先连回家,内网随便你怎么造 |
| 17 user100saysth 2023-11-13 09:08:02 +08:00 直接吧 web 服务暴露出去作死 |
 | 18 dlwlrm 2023-11-13 09:41:43 +08:00  1 域名需要备案!域名需要备案!域名需要备案! 我就是 cloudflare 解析到家里,省里直接扫描全部端口,发现我的 ip 解析在未备案的域名上直接上门…… |
 | 19 Hf1G1sGBYS8QSLN8 2023-11-13 10:48:40 +08:00 certbot --manual --preferred-challenges dns certonly |
 | 21 lostwindsenril 2023-11-13 16:55:22 +08:00 via iPhone @dlwlrm 就算备案域名接到家宽上也是不合法的哈,还加了个开盒 debuff |
 | 22 blackeeper 2023-11-16 18:06:04 +08:00 1 ,证书可以用 let`s encrypt 的泛域名证书,用 dns api 自动更新证书 2 ,同一个域名 let`s encrypt 证书可以多个的,这个你担心太多 3 ,不是,如果域名:xxx.mydomian.tk 是 ddns 的话,其他的你可以 cname ,比如 yyy.mydomian.tk CNAME xxx.mydomian.tk 4 ,用 VPN ,或者用其他线上服务器 nginx 转发一下 |
Select Language