内外网同域名强制 https 如何完美实现?

116 天前
 Yespeter

背景:无公网 IP!

但俺有以下几个问题:

需求: 希望实现 https://a.nb.com 外网通过 cf 访问能“回家”,内网直接访问本地服务,并且强制 https 且证书正常。如何实现?望解惑。

1472 次点击
所在节点    Cloudflare
9 条回复
ik
116 天前
前面你的复杂用法没看懂。 回答后面的

证书可以共存,走 cf 用 cf 的证书,走内网用内网的证书。
Yespeter
116 天前
@ik OK ,感谢,前面主要是为了不想 ip+端口访问,想法就是只记域名,内网外无缝切换,且不用自签名证书。
Saniter
115 天前
edge certificate 可以下载,也可以自定义。
如果你用 cf 提供的证书在内网用的话,由于没经过 cf 回源,浏览器会警告的,建议自己生成 tls 证书
whcoding
115 天前
我想问一下 第一步是咋实现的
olaloong
115 天前
acme.sh 用 dns 验证签发证书
Yespeter
115 天前
@Saniter 自己生成 tls 证书,浏览器内网访问的情况下也是会警告的吗?内网不想浏览器警告
Yespeter
115 天前
@olaloong 感谢,正需要
Yespeter
115 天前
@whcoding 原理是本地拦截域名请求指向 nginx 服务器地址,nginx 进行反向代理指向具体某个服务,具体教程网上也比较多
Saniter
115 天前
@Yespeter #6 不是自己随便签名的证书,我是指用有 ca 的证书替换 cf 的 edge certificate

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1056358

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX