全球主机交流论坛

标题: 内网映射外网问题求解 [打印本页]
作者: 总有星辰开道    时间: 2025-2-26 17:45
标题: 内网映射外网问题求解
公司申请不到80端口,有4个网站用的二级域名+端口对公网开放,每个项目用的windows虚拟机跑着,这种情况怎么给每个项目部署ssl证书呢,并强制https访问。
大牛看看
作者: Chen    时间: 2025-2-26 17:46
提示: 作者被禁止或删除 内容自动屏蔽
作者: Ticifer    时间: 2025-2-26 17:51
环境是线下机房还是线下办公区?
不是专线?专线北岸后可用开的
4个不同的二级域名加端口还是一个二级域名加端口?
作者: pykane    时间: 2025-2-26 18:05
用 DNS 验证就行了
如:
certbot-dns-cloudflare
作者: unclesamo    时间: 2025-2-26 18:13
本帖最后由 unclesamo 于 2025-2-26 18:15 编辑

https://lucky666.cn/
web服务(反代)
作者: wvps    时间: 2025-2-26 18:45
5楼正解,方案可行
作者: 总有星辰开道    时间: 2025-2-26 20:36
Ticifer 发表于 2025-2-26 17:51
环境是线下机房还是线下办公区?
不是专线?专线北岸后可用开的
4个不同的二级域名加端口还是一个二级域名 ...

联通专线,四个二级域名对应四个端口,我ngnix下为每个域名指定端口指定证书,外网访问还是走的http线路
作者: Ticifer    时间: 2025-2-26 20:46
总有星辰开道 发表于 2025-2-26 20:36
联通专线,四个二级域名对应四个端口,我ngnix下为每个域名指定端口指定证书,外网访问还是走的http线路 ...

自行准备证书
NGINX配置参考
  1. # 配置 domain1 的 HTTP (8080) -> HTTPS (8443) 强制重定向
  2. server {
  3.     listen 8080;
  4.     server_name domain1.example.com;
  5.     return 301 https://$host:8443$request_uri;
  6. }

  8. # 配置 domain1 的 HTTPS (8443)
  9. server {
  10.     listen 8443 ssl;
  11.     server_name domain1.example.com;

  13.     ssl_certificate /etc/nginx/ssl/domain1.crt;
  14.     ssl_certificate_key /etc/nginx/ssl/domain1.key;

  16.     ssl_protocols TLSv1.2 TLSv1.3;
  17.     ssl_ciphers 'ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:...';

  19.     location / {
  20.         proxy_pass http://127.0.0.1:端口1;  # 根据实际情况设置端口1
  21.     }
  22. }

  24. # 配置 domain2 的 HTTP (8081) -> HTTPS (8444) 强制重定向
  25. server {
  26.     listen 8081;
  27.     server_name domain2.example.com;
  28.     return 301 https://$host:8444$request_uri;
  29. }

  31. # 配置 domain2 的 HTTPS (8444)
  32. server {
  33.     listen 8444 ssl;
  34.     server_name domain2.example.com;

  36.     ssl_certificate /etc/nginx/ssl/domain2.crt;
  37.     ssl_certificate_key /etc/nginx/ssl/domain2.key;

  39.     ssl_protocols TLSv1.2 TLSv1.3;
  40.     ssl_ciphers 'ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:...';

  42.     location / {
  43.         proxy_pass http://127.0.0.1:端口2;  # 根据实际情况设置端口2
  44.     }
  45. }

  47. # 配置 domain3 的 HTTP (8082) -> HTTPS (8445) 强制重定向
  48. server {
  49.     listen 8082;
  50.     server_name domain3.example.com;
  51.     return 301 https://$host:8445$request_uri;
  52. }

  54. # 配置 domain3 的 HTTPS (8445)
  55. server {
  56.     listen 8445 ssl;
  57.     server_name domain3.example.com;

  59.     ssl_certificate /etc/nginx/ssl/domain3.crt;
  60.     ssl_certificate_key /etc/nginx/ssl/domain3.key;

  62.     ssl_protocols TLSv1.2 TLSv1.3;
  63.     ssl_ciphers 'ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:...';

  65.     location / {
  66.         proxy_pass http://127.0.0.1:端口3;  # 根据实际情况设置端口3
  67.     }
  68. }

  70. # 配置 domain4 的 HTTP (8083) -> HTTPS (8446) 强制重定向
  71. server {
  72.     listen 8083;
  73.     server_name domain4.example.com;
  74.     return 301 https://$host:8446$request_uri;
  75. }

  77. # 配置 domain4 的 HTTPS (8446)
  78. server {
  79.     listen 8446 ssl;
  80.     server_name domain4.example.com;

  82.     ssl_certificate /etc/nginx/ssl/domain4.crt;
  83.     ssl_certificate_key /etc/nginx/ssl/domain4.key;

  85.     ssl_protocols TLSv1.2 TLSv1.3;
  86.     ssl_ciphers 'ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:...';

  88.     location / {
  89.         proxy_pass http://127.0.0.1:端口4;  # 根据实际情况设置端口4
  90.     }
  91. }
复制代码
作者: 渐黑    时间: 2025-2-26 20:47
本帖最后由 渐黑 于 2025-2-26 20:51 编辑

通过dns验证证书吧,内网 没有80开不到ssl证书,除非把域名解析到外网申请证书,然后把证书下载回来。
我是三角云(待机2.5w,爽的很) 装的Debian,跑服务器和脚本,就是dns弄的证书。

作者: HOH    时间: 2025-2-26 20:54
公司申请不到80端口我就想笑了,是你自己申请不到吧
作者: 总有星辰开道    时间: 2025-2-27 12:19
Ticifer 发表于 2025-2-26 20:46
自行准备证书
NGINX配置参考

谢dalao 我试试



欢迎光临 全球主机交流论坛 (https://loc.998820.xyz/) Powered by Discuz! X3.4