这是一个创建于 536 天前的主题,其中的信息可能已经有所发展或是发生改变。
描述:家里 ROS 主机拨号并做网关,地址 192.168.1.1 ,EXSI 虚拟机上跑了一个 Debian ( 192.168.1.5 ),在 Debian 主机上安装了 NGINX ,并使用 ACME.SH 申请了证书。买了一个域名(例如:xxx.com ),在域名申请了泛域名解析:*.xxx.com ,在 nginx 的 CONFIG 文件设置了反代,例如:a.xxx.com 可以访问内网服务 192.168.1.8 。因为家里公网 IP 没有 443 端口,在 ROS 上设置了转发:9443 到 192.168.1.5 的 443.
问题:访问 a.xxx.com:9443,可以正常访问内网的 192.168.1.8 服务(因为 NGINX 的 CONG 文件已经设置了反向代理),但是为什么访问 b.xx.com:9443 等等,任何的泛解析域名都是同样的访问 192.168.1.8 ,CONG 文件已经做了精准匹配域名了,按我理解,除了 a.xxx.com:9443 可以访问外,其他泛域名应该不能访问才对。实在不想在阿里的域名管理平台每一个服务都设置 A 解析,想在内网的 NGINX 上实现。
百思不得其解,还望各位大佬帮忙指点。
问题:访问 a.xxx.com:9443,可以正常访问内网的 192.168.1.8 服务(因为 NGINX 的 CONG 文件已经设置了反向代理),但是为什么访问 b.xx.com:9443 等等,任何的泛解析域名都是同样的访问 192.168.1.8 ,CONG 文件已经做了精准匹配域名了,按我理解,除了 a.xxx.com:9443 可以访问外,其他泛域名应该不能访问才对。实在不想在阿里的域名管理平台每一个服务都设置 A 解析,想在内网的 NGINX 上实现。
百思不得其解,还望各位大佬帮忙指点。
 | 1 nitmali 2024-06-28 13:43:32 +08:00  1 default_server |
| 2 nitmali 2024-06-28 13:49:55 +08:00 |
 | 3 ccloving 2024-06-28 14:03:19 +08:00 家宽封了 80 和 443 也能用 ACME 正常获取证书吗?我一直都是失败的。 |
 | 4 yinmin 2024-06-28 14:06:02 +08:00 via iPhone #1 正解。 因为 nginx 有 1 个默认网站概念,即使 servername 不匹配也会用这个默认网站配置 |
 | 7 anjing01 2024-06-28 16:36:25 +08:00 #1 正确/配置下 80/443 的 default_server(80 端口示例) server { listen 80 default_server; server_name _; location / { return 403; } error_page 404 /404.html; location = /40x.html { } error_page 500 502 503 504 /50x.html; location = /50x.html { } } |
 | 10 lovelylain 2024-06-28 22:18:53 +08:00 via Android |
 | 11 bli22ard 2024-06-28 23:21:10 +08:00 家里玩,caddy 不比 nginx 好用?自带 acme 和主流 dns 服务商的集成,配置 token 就可以实现基于 dns 验证的 https 证书签发 |
Select Language