请问各位佬友,IP证书只能给特定端口的http服务开启ssl吗?
我给我的阿里云服务器IP在zerossl上申请了ip证书,现在直接访问ip确实开启了https,但是我用docker部署的其他端口的服务就不行了,能不能只给IP申请证书,所有端口服务都开启https?
1 个赞
证书都可以吧
其他端口得套一层吧……(手动使用https
直接访问是可能实现了http重定向到https
试试手动https+ip+port呢?
干掉quic呢?
可以画一下目前的网络架构吗?(docker里面的http转发出来的仍是http,不认https的,得反向代理一下
反代,要么挂证书进去。
不都是443么
你的需求需要用到4层转发,但是前提是你要有域名,你在阿里云,你域名还需要备案
复杂了
最简单的是:你可以用ip做一个反代网站,其他服务端口由这个网站的路径来代理,即
https://ip/xxx/代理http://127.0.0.1:9999/
docker我是直接用的host模式
目前就是我有一个公网IP的阿里云服务器,因为使用域名解析要备案,就想怎么绕过,昨天在L站上看到可以给IP申请证书,就申请了一个,现在直接访问域名是有https的
ip 啊,只有一个 443,其他应用其他端口
docker套一层nginx 
反向代理……
ip可以的,自用足够,但是长久来看,还是备案域名吧,毕竟都用阿里云了,也不会做什么灰色的事,也没什么理由不备案
你现在可以先用我的方案对付着
https://ip/xxx/反代http://127.0.0.1:9999/
好滴,谢谢佬友,我试试
在1Panel的配置文件中(通常是 /etc/nginx/conf.d/default.conf 或类似位置),添加如下反向代理配置:
location /xxx {
proxy_pass http://127.0.0.1:9999;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
成功了佬友,感谢,注意以下三点:
1、目前1panel可视化配置openresty似乎不能填路径,可以直接编辑配置文件
2、在1panel应用商店里安装的openresty配置文件路径在/opt/1panel/apps/openresty/openresty/conf/conf.d/
3、注意反代ip/xxx/,不要忘记后面的’/’
提醒一下我自己,也给其他佬友做个参考
别用国内服务器了
备案一堆破事
拿着个白纸对着念,我觉得我是犯罪分子
国内的机子的话我是碰都不想碰
想跑起来东西,网络环境都得搞半天
确实难绷,可是搭frp和zerotire还是得选一个国内的,不然中转速度太慢了。
我也不对外开放什么服务,就我自己用,域名绑不上要备案,为了连接安全搞ssl证书只能申请IP证书了,后面要开放什么服务就走cf tunnel吧
所有端口都可以的
其他端口我试了好像不行
没配置好吧
要怎么配置,我按照站里佬友发的教程搞的纯IP地址申请与安装ZeroSSL免费SSL证书-让IP地址实现HTTPS加密访问 - 挖站否-挖掘建站的乐趣
你宝塔面板怎么配置的呢