家宽 ddns 如何复用域名及申请 ssl 证书?

2023-11-12 20:58:01 +08:00
 chenyue

背景是这样的,我有动态公网 ip ,有一个 mydoamin.tk 的域名,解析放在 cloudflare ,路由器上有个 nginx ,路由器开放 12345 端口,内网想搭建几个服务供公网访问,然而发现大多数都需要通过xxx.mydomain.tk访问,不能是mydomian.tk/xxx
现在有几个问题想请教大家:

  1. cloudflare 好像是不允许 tk 的域名使用 api ,我该如何处理 ssl 证书申请的问题?不想隔段时间手动更新。
  2. 如果其他地方也想用这个域名的话,证书该怎么处理?发送文件传过去吗?感觉不大对,有点蠢😂
  3. 如果都是xxx.mydomian.tk的话,是不是有几个服务,ddns 就得配几个?因为域名在其他地方还要用
  4. (可选)有没有什么好的办法访问的时候不带 12345 端口?好像通过 cloudflare-tunnel 可以,但是感觉会影响速度?
2671 次点击
所在节点    宽带症候群
22 条回复
NotFoundEgg
2023-11-12 21:16:33 +08:00
试试 let`s encrypt 的泛域名证书
NotFoundEgg
2023-11-12 21:17:42 +08:00
可以搭配 nginx-proxy-manager 使用
yin1999
2023-11-12 21:22:36 +08:00
第三个问题,两种方法:

1. 域名的 DNS 做泛解析,所有的二级自域名都指向路由器的公网 IP
2. 一个域名做 DDNS ,其他的子域名配置 CNAME 记录
fox0001
2023-11-12 21:31:36 +08:00
4. 确实很慢。可以买个 VPS ,装个 Nginx ,反向代理你家里的服务
chenyue
2023-11-12 21:32:36 +08:00
@NotFoundEgg @yin1999 泛解析的话,我其他地方也想用这个域名的话,证书怎么办?也就是第二个问题
nuk
2023-11-12 21:34:50 +08:00
泛域名证书,加个 dns 插件,更新了加密放 http 服务器里,反正我是这么干的。。
cue
2023-11-12 21:36:14 +08:00
腾讯云申请免费的 TrustAsia 证书即可。
hefish
2023-11-12 21:36:14 +08:00
别的地方想用,那就复制出来用啊。不犯法。
Love4Taylor
2023-11-12 21:36:42 +08:00
买个通配证书
PLDj0j9FY2y8Wm9i
2023-11-12 21:37:00 +08:00
JensenQian
2023-11-12 22:32:54 +08:00
1 别用.tk 就完事了
域名的话便宜的六位数字 xyz ,namecheap0.85 刀一年,注册续费同价格
2 证书你直接复制出来不就好了

我证书懒得搞,我直接一个 openvpn 回家
直接内网 ip 用,我只有 ipv6 公网
wanmyj
2023-11-13 01:00:03 +08:00
我刚写完 blog 就遇到你这个 post 了

配合 acme 食用,解决你的所有问题,当然也就告别 cloudflare 了
参考
http://blog.wanmyj.site/niginx 代理内网端口并启动 ssl 服务
wanmyj
2023-11-13 01:01:33 +08:00
lovelylain
2023-11-13 08:55:09 +08:00
1.dnspod
2.自动传过去,你不会是要手工搞吧
3.泛域名解析
4.家宽屏蔽 http 标准端口,所以直连的话,端口就少不了,除非你 vpn 访问或者另外用服务器反动
lovelylain
2023-11-13 09:03:06 +08:00
另外,也有很多服务支持子目录反代访问,我在内网部署了 homeassistant nodered frigate zigbee2mqtt adguardhome openwrt 等,把其他服务都通过 homeassistant 子目录反代,只有 openwrt 不支持,连 openwrt 里面的 ttyd 和 netdata 都没问题(这两个是独立端口),openwrt 我最后通过 nginx 的 sub_filter 解决了,所以这么多服务只需要给 homeassistant 配置域名就行。
user100saysth
2023-11-13 09:06:41 +08:00
家里开一个 v2ray 节点,只暴露一个端口出去。
先连回家,内网随便你怎么造
user100saysth
2023-11-13 09:08:02 +08:00
直接吧 web 服务暴露出去作死
dlwlrm
2023-11-13 09:41:43 +08:00
域名需要备案!域名需要备案!域名需要备案!
我就是 cloudflare 解析到家里,省里直接扫描全部端口,发现我的 ip 解析在未备案的域名上直接上门……
Hf1G1sGBYS8QSLN8
2023-11-13 10:48:40 +08:00
certbot --manual --preferred-challenges dns certonly
WLINT
2023-11-13 11:43:45 +08:00
@dlwlrm 这么恐怖

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/991243

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX