软路由篇三:N5105使用阿里云的域名解析和HTTPS证书
作者:Jamop
购买理由
电信宽带,虽然有公网IP地址,但是地址是动态的,每次进行PPPoe拨号,这个IPv4地址就会发生变化。如果想从外网访问家里的设备,比如NAS,一般有以下几种方式:
1. 使用NAS提供的动态域名服务。(软路由自己装的NAS一般没办法使用官方的域名服务吧?)
2. 使用免费的动态域名服务。(我怕有坑)
3. 购买域名服务。
我是有钱人,直接选择第三种。还是花钱好!!!什么值得买?需要花钱的就值得买。
购买域名
以前注册过阿里云,就直接去阿里云看看域名吧。
很容易就选了一个 四位字符的顶级域名,怕受攻击,就不公布了。
价格很香,有1元首年的,也有179十年的。想想一年才需要换一次,没必要买十年。还是买1元的划算!
设置域名解析
购买域名之后,需要在阿里云控制台设置解析,我的设置如下:
然后,需要在N5105软路由的主路由里设置动态域名更新服务,当路由器重新拨号以后,路由器会把新的IP地址通知给阿里云域名对IP地址进行更新。
申请SSL证书
阿里云有数字证书服务,可以购买SSL证书,用于HTTPS服务。
既然在这里介绍,当然是很值得买啦!因为是免费证书。
话不多说,直接购买。(虽然免费,但是也需要用 0 元购买)
购买证书以后,可以点击证书右边的下载,把证书文件下载下来。
设置HTTPS访问,并添加证书
我的N5105软路由里,爱快是主路由,所以在爱快里面设置远程访问,需要把访问控制设置成强制https WEB访问。
因为一般宽带服务商会把80、443等常用端口禁用,所以需要自己改一个端口(比如10443)来使用。
因为我想把NAS等服务方便的映射出去,所以我打算用nginx来做三级域名。
普及一个知识,.com / .cn 是一级域名, aliyun.com 是二级域名, console.aliyun.com 是三级域名。
比如我申请的域名是 abcd.ltd,那么我打算把NAS域名设置成 nas.abcd.ltd,由nginx负责转发到内网指定的IP和端口就可以了。
所以我在PVE里面新建一个LXC容器,里面安装了nginx进行反向代理,在爱快里面用端口映射把外网端口(比如10443)映射给LXC容器的443端口,也就是nginx的443端口。
这样,就可以通过配置nginx的配置文件实现子域名服务了。
同时,需要在nginx的配置文件里面把SSL证书写好,一般需要在conf文件的 server 里面增加下面内容:
listen 443 ssl http2;
listen [::]:443 ssl http2;
ssl_certificate /etc/nginx/ssl/abcd.ltd.pem;
ssl_certificate_key /etc/nginx/ssl/abcd.ltd.key;
ssl_session_timeout 5m;
ssl_protocols TLSV1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_prefer_server_ciphers on;
比如想把NAS域名设置为nas.abcd.ltd,NAS的IP为 https://192.168.0.252:5001,子域名nginx配置文件内容如下:
server {
listen 443 ssl http2;
listen [::]:443 ssl http2;
server_name nas.abdc.ltd;
ssl_certificate /etc/nginx/ssl/nas.abcd.ltd.pem;
ssl_certificate_key /etc/nginx/ssl/nas.abcd.ltd.key;
location / {
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header HOST $host;
proxy_pass https://192.168.0.252:5001/;
}
}
使用感受
总共消费 1元,实现个人域名访问家庭网络设备。感觉还是很值得的。
通过这次折腾,回忆了一下十几年前第一次买域名的往事,重新熟悉了一下域名解析和Nginx设置。
(PS:主要是保定疫情防控,在家找点事消磨时间。保定这次防控工作 ,已经于今日0时解封,我的众多快递包裹终于快要到家了,被快递点退回发货地的那些也快快重新发回来吧。)
文中涉及硬件设备为 N5105软路由,具体可见本人发布的 软路由篇一;涉及互联网服务为阿里云提供,阿里云网址为www.aliyun.com。声明:主图来源是阿里云官网Banner截图,如有侵权请通知本人,本人将立即删除图片。
2、换句话说,我们在解析的时候,要在这个基础上进行深入的探讨。至于https证书,我们都知道它是一个对数据进行加密然后传输的过程,所以在这个过程中,我们要按照这个要求在指定的范围内进行一个操作,所以我们对这样一个域名解析https证书是有所了解的。
三、
我们可能对https域名解析证书有很多疑问,因为我们不了解https域名解析证书是什么,所以我们现在需要解析。云创建站将和你一起探讨这样一个问题,并向我学习。 因项目需要多个二级域名,甚至有的域名进行的DNS泛域名解析方式,如果这些域名要实现HTTPS协议,那么必须要用到通配符SSL证书。如果多个独立的顶级域名,还需申什么是域名解析的https证书,如何解析
通配符ssl多个域名用泛域名通配符SSL证书