内网映射外网问题求解

总有星辰开道 · 发表于 2025-2-26 17:45:47

公司申请不到80端口，有4个网站用的二级域名+端口对公网开放，每个项目用的windows虚拟机跑着，这种情况怎么给每个项目部署ssl证书呢，并强制https访问。
大牛看看

Chen · 发表于 2025-2-26 17:46:37

我看成内～射了

Ticifer · 发表于 2025-2-26 17:51:14

环境是线下机房还是线下办公区？
不是专线？专线北岸后可用开的
4个不同的二级域名加端口还是一个二级域名加端口？

pykane · 发表于 2025-2-26 18:05:09

用 DNS 验证就行了
如:
certbot-dns-cloudflare

unclesamo · 发表于 2025-2-26 18:13:47

本帖最后由 unclesamo 于 2025-2-26 18:15 编辑

https://lucky666.cn/
web服务（反代）

wvps · 发表于 2025-2-26 18:45:49

5楼正解，方案可行

总有星辰开道 · 发表于 2025-2-26 20:36:04

Ticifer 发表于 2025-2-26 17:51
环境是线下机房还是线下办公区？
不是专线？专线北岸后可用开的
4个不同的二级域名加端口还是一个二级域名 ...

联通专线，四个二级域名对应四个端口，我ngnix下为每个域名指定端口指定证书，外网访问还是走的http线路

Ticifer · 发表于 2025-2-26 20:46:41

总有星辰开道发表于 2025-2-26 20:36
联通专线，四个二级域名对应四个端口，我ngnix下为每个域名指定端口指定证书，外网访问还是走的http线路 ...

自行准备证书
NGINX配置参考

# 配置 domain1 的 HTTP (8080) -> HTTPS (8443) 强制重定向
server {
listen 8080;
server_name domain1.example.com;
return 301 https://$host:8443$request_uri;
}
# 配置 domain1 的 HTTPS (8443)
server {
listen 8443 ssl;
server_name domain1.example.com;
ssl_certificate /etc/nginx/ssl/domain1.crt;
ssl_certificate_key /etc/nginx/ssl/domain1.key;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers 'ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:...';
location / {
proxy_pass http://127.0.0.1:端口1; # 根据实际情况设置端口1
}
}
# 配置 domain2 的 HTTP (8081) -> HTTPS (8444) 强制重定向
server {
listen 8081;
server_name domain2.example.com;
return 301 https://$host:8444$request_uri;
}
# 配置 domain2 的 HTTPS (8444)
server {
listen 8444 ssl;
server_name domain2.example.com;
ssl_certificate /etc/nginx/ssl/domain2.crt;
ssl_certificate_key /etc/nginx/ssl/domain2.key;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers 'ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:...';
location / {
proxy_pass http://127.0.0.1:端口2; # 根据实际情况设置端口2
}
}
# 配置 domain3 的 HTTP (8082) -> HTTPS (8445) 强制重定向
server {
listen 8082;
server_name domain3.example.com;
return 301 https://$host:8445$request_uri;
}
# 配置 domain3 的 HTTPS (8445)
server {
listen 8445 ssl;
server_name domain3.example.com;
ssl_certificate /etc/nginx/ssl/domain3.crt;
ssl_certificate_key /etc/nginx/ssl/domain3.key;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers 'ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:...';
location / {
proxy_pass http://127.0.0.1:端口3; # 根据实际情况设置端口3
}
}
# 配置 domain4 的 HTTP (8083) -> HTTPS (8446) 强制重定向
server {
listen 8083;
server_name domain4.example.com;
return 301 https://$host:8446$request_uri;
}
# 配置 domain4 的 HTTPS (8446)
server {
listen 8446 ssl;
server_name domain4.example.com;
ssl_certificate /etc/nginx/ssl/domain4.crt;
ssl_certificate_key /etc/nginx/ssl/domain4.key;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers 'ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:...';
location / {
proxy_pass http://127.0.0.1:端口4; # 根据实际情况设置端口4
}
}

复制代码

渐黑 · 发表于 2025-2-26 20:47:11

本帖最后由渐黑于 2025-2-26 20:51 编辑

通过dns验证证书吧，内网没有80开不到ssl证书，除非把域名解析到外网申请证书，然后把证书下载回来。
我是三角云（待机2.5w，爽的很）装的Debian，跑服务器和脚本，就是dns弄的证书。

HOH · 发表于 2025-2-26 20:54:01

公司申请不到80端口我就想笑了，是你自己申请不到吧

用户名		自动登录	找回密码
密码			注册