这是一个创建于 404 天前的主题,其中的信息可能已经有所发展或是发生改变。
描述:家里 ROS 主机拨号并做网关,地址 192.168.1.1 ,EXSI 虚拟机上跑了一个 Debian ( 192.168.1.5 ),在 Debian 主机上安装了 NGINX ,并使用 ACME.SH 申请了证书。买了一个域名(例如:xxx.com ),在域名申请了泛域名解析:*.xxx.com ,在 nginx 的 CONFIG 文件设置了反代,例如:a.xxx.com 可以访问内网服务 192.168.1.8 。因为家里公网 IP 没有 443 端口,在 ROS 上设置了转发:9443 到 192.168.1.5 的 443.
问题:访问 a.xxx.com:9443,可以正常访问内网的 192.168.1.8 服务(因为 NGINX 的 CONG 文件已经设置了反向代理),但是为什么访问 b.xx.com:9443 等等,任何的泛解析域名都是同样的访问 192.168.1.8 ,CONG 文件已经做了精准匹配域名了,按我理解,除了 a.xxx.com:9443 可以访问外,其他泛域名应该不能访问才对。实在不想在阿里的域名管理平台每一个服务都设置 A 解析,想在内网的 NGINX 上实现。
百思不得其解,还望各位大佬帮忙指点。
问题:访问 a.xxx.com:9443,可以正常访问内网的 192.168.1.8 服务(因为 NGINX 的 CONG 文件已经设置了反向代理),但是为什么访问 b.xx.com:9443 等等,任何的泛解析域名都是同样的访问 192.168.1.8 ,CONG 文件已经做了精准匹配域名了,按我理解,除了 a.xxx.com:9443 可以访问外,其他泛域名应该不能访问才对。实在不想在阿里的域名管理平台每一个服务都设置 A 解析,想在内网的 NGINX 上实现。
百思不得其解,还望各位大佬帮忙指点。
 |
1
nitmali 2024-06-28 13:43:32 +08:00  1
default_server
|
|
2
nitmali 2024-06-28 13:49:55 +08:00
|
 |
3
ccloving 2024-06-28 14:03:19 +08:00
家宽封了 80 和 443 也能用 ACME 正常获取证书吗?我一直都是失败的。
|
 |
4
yinmin 2024-06-28 14:06:02 +08:00 via iPhone
#1 正解。 因为 nginx 有 1 个默认网站概念,即使 servername 不匹配也会用这个默认网站配置
|
 |
7
anjing01 2024-06-28 16:36:25 +08:00
#1 正确/配置下 80/443 的 default_server(80 端口示例)
server { listen 80 default_server; server_name _; location / { return 403; } error_page 404 /404.html; location = /40x.html { } error_page 500 502 503 504 /50x.html; location = /50x.html { } } |
 |
10
lovelylain 2024-06-28 22:18:53 +08:00 via Android
|
 |
11
bli22ard 2024-06-28 23:21:10 +08:00
家里玩,caddy 不比 nginx 好用?自带 acme 和主流 dns 服务商的集成,配置 token 就可以实现基于 dns 验证的 https 证书签发
|
Select Language