Caddy 設定蠻簡單的,Let’s Encrypt也有支援,如果80 port不支援時,也支援CloudFlare API
可以直接透過 dns 驗證,完成相關的憑證取得
NGINX 設定,算是我熟悉的,設定起來也算是簡單
效能也不錯
測試的環境1
公司有一個閒置的對外IP, 80 / 443 都是正常的
Reverse Proxy 架在公司
取得 Let’s Encrypt SSL憑證
真實的server在家中,因為是使用社區寬頻
所以…沒有80 / 443,只有 2xxx 之後的對外Port
對外IP->社區Router->家中AP Port Forward->Rocker VM Service Port
實測結果1
部份反向代理服務無法成功
Reverse 代理時,Log 都是正常的
不知道是不是層層轉port造成的
測試環境2
家中Docker啟用nginx reverse proxy
取得 SSL 憑證 5個 A B C D E對應5個域名
實測結果2
https://A:2XXX
https://B:2XXX
https://C:2XXX
https://D:2XXX
https://E:2XXX
雖然都是同一個 port,不同的Domain Name, Reverse Proxy 都能導向正確的服務。
但是服務,也都會有一些問題。
可能是web service,遇到反向代理時,支援度不佳。
後來我在想,是不是可能做到外對外的轉Port,手邊還有案子在忙,有進一步的結果,我再來寫心得。
隨機文章
- 部落閣人人會架,巧妙有所不同 (2010-04-12)
- 雞媽媽的媽媽-freedns系統 (2009-03-15)
- 週年慶/化妝品牌下殺4折! 跨店集點讓你好禮帶回家~ (2007-11-21)
- CloudFlare 漏洞,有用的請改密碼 (2017-02-26)
- IPCOP 設上游代理給 proxy.hinet.net:80 出現的錯誤 (2016-10-18)
隨機美圖
