个人服务器要怎么处理 https?

2020-12-09 18:52:20 +08:00
 Nillouise

目前设想的处理方案是,多个本地服务只绑定本地端口,然后通过 nginx 配置 https 并转发到本地服务,这样的好处就是假如有服务想要 https 加密,只要在 nginx 配置一下就行,不用单独设置,比较好管理。

之前听说 haproxy 自带证书,不用自己生成证书(每次看教程弄证书都头疼,特别是不同教程的做法都不一样,格式又有很多种),但现在搜了一圈也没发现 haproxy 有这个能力。

另外我目前只用 ip 访问自己的服务器,暂时不适用域名。

大家都是怎么处理个人服务器的 https 的?有什么更好的方案?

3458 次点击
所在节点    程序员
20 条回复
coderxy
2020-12-09 18:54:47 +08:00
第一个方案,放在 nginx
Noisky
2020-12-09 18:55:58 +08:00
基本上都是在 Nginx 配置的 HTTPS,然后转发到本地服务
chendy
2020-12-09 18:58:38 +08:00
没域名怕不是只能自签证书玩…
xmumiffy
2020-12-09 19:12:25 +08:00
想要简单用 caddy
mooyo
2020-12-09 19:15:59 +08:00
配 nginx-ingress-controller 。。。一个 yaml 可以用到再也不想折腾。就是第一次本地把环境拉起来的时候比较麻烦。
natashahollyz
2020-12-09 19:17:14 +08:00
@chendy 域名有几块钱一年的,或者 50 买个 10 年小姨子
foMM
2020-12-09 19:20:19 +08:00
反向代理用 Traefik,b 站有视频讲解
IvanLi127
2020-12-09 19:22:11 +08:00
certbot🤔
Nillouise
2020-12-09 19:23:25 +08:00
@xmumiffy 看来是我记错了,能自动用 https 的是 caddy,不是 haproxy~
CrazyBoyFeng
2020-12-09 19:28:07 +08:00
没有域名你的证书哪来的?免费的二级域名也能凑合用啊
Junzhou
2020-12-09 19:29:43 +08:00
nginx 所有的 80 都转到 443 使用 acme 自动续签证书。
Nillouise
2020-12-09 19:30:24 +08:00
@CrazyBoyFeng 是这样吗?好吧,加一个域名也行。之前我觉得绑定域名挺麻烦的,想避免一手。。。
CrazyBoyFeng
2020-12-09 19:34:41 +08:00
签证书都要域名的,不过可以不是顶级域名。所以二级三级都可以。
freenom 的 tk 域名容易回收,二级域名可以选择 afraid.orgeu.org
kaneg
2020-12-09 19:35:31 +08:00
免费证书可以用 letsencrypt,配合自动化工具可以自动续期
flynaj
2020-12-09 19:56:05 +08:00
免费域名 + acme.sh
mepwang
2020-12-09 20:11:08 +08:00
letsencrypt-nginx-proxy-companion 、nginx-proxy,用 docker 部署应用,只要申请一个顶级域名,能够自动申请二级域名证书,自动按域名转发流量到对应的应用,尤其适合个人和小公司
kiddult
2020-12-09 20:11:59 +08:00
@IvanLi127 还是 acme.sh 吧,纯 shell,看着也清爽
37Y37
2020-12-09 22:26:33 +08:00
nginx 代理,我们有几百个服务这样的服务,还专门写了个小工具来处理这类需求
https://blog.ops-coffee.cn/s/FV379mGIboVYky73kcoMMQ
HelloWorld556
2020-12-10 09:31:07 +08:00
codehz
2020-12-10 09:53:33 +08:00
@chendy 可以对 ip 签发,只不过暂时没免费的

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/733861

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX