这是一个创建于 476 天前的主题,其中的信息可能已经有所发展或是发生改变。
背景:无公网 IP!
-
在内网访问
a.nb.com时,通过openwrt进行域名劫持,使其指向nginx地址,nginx反向代理至192.168.xx.xx:xxxx。由于不想使用http,所以申请证书配置到nginx以强制进行https访问,如此在内网的访问形式为:https://a.nb.com -
后来,有个小伙伴想要从外网访问我家的服务。查阅相关资料后,排除了
WireGuard、zerotier以及国内小水管服务器中转等方案,选择使用Cloudflare Tunnel。 -
配置成功后,
a.nb.com能够在小伙伴的设备上成功访问,速度尚可,能播放1080p视频。
但俺有以下几个问题:
cf的边缘服务器证书似乎无法下载。内网证书该如何申请?或者写个定时脚本自动申请证书?cf的证书和本地申请的证书能够共存吗?- 设备之间是否存在
dns缓存?
需求:
希望实现 https://a.nb.com 外网通过 cf 访问能“回家”,内网直接访问本地服务,并且强制 https 且证书正常。如何实现?望解惑。
第 1 条附言 · 2024-07-12 10:50:28 +08:00
经测试,内外网基本上完美切换,cf 证书自带不说了,本地证书是申请的 3 个月免费证书,快过期时脚本自动续期。
9 条回复 • 2024-07-11 12:36:56 +08:00
 |
1
ik 2024-07-10 19:50:58 +08:00 via iPhone
前面你的复杂用法没看懂。 回答后面的
证书可以共存,走 cf 用 cf 的证书,走内网用内网的证书。 |
 |
3
Saniter 2024-07-10 21:30:49 +08:00
edge certificate 可以下载,也可以自定义。
如果你用 cf 提供的证书在内网用的话,由于没经过 cf 回源,浏览器会警告的,建议自己生成 tls 证书 |
 |
4
whcoding 2024-07-10 21:57:09 +08:00
我想问一下 第一步是咋实现的
|
Select Language