1. 首页
  2. 科技数码

软路由 篇三:N5105 使用阿里云的域名解析和HTTPS证书

购买理由

电信宽带,虽然有公网IP地址,但是地址是动态的,每次进行PPPoe拨号,这个IPv4地址就会发生变化。如果想从外网访问家里的设备,比如NAS,一般有以下几种方式:

1. 使用NAS提供的动态域名服务。(软路由自己装的NAS一般没办法使用官方的域名服务吧?)

2. 使用免费的动态域名服务。(我怕有坑)

3. 购买域名服务。

我是有钱人,直接选择第三种。还是花钱好!!!什么值得买?需要花钱的就值得买。

购买域名

以前注册过阿里云,就直接去阿里云看看域名吧。

很容易就选了一个 四位字符的顶级域名,怕受攻击,就不公布了。

价格很香,有1元首年的,也有179十年的。想想一年才需要换一次,没必要买十年。还是买1元的划算!

域名订单域名订单

设置域名解析

购买域名之后,需要在阿里云控制台设置解析,我的设置如下:

阿里云 域名解析阿里云 域名解析

然后,需要在N5105软路由的主路由里设置动态域名更新服务,当路由器重新拨号以后,路由器会把新的IP地址通知给阿里云域名对IP地址进行更新。

爱快 动态域名爱快 动态域名

申请SSL证书

阿里云有数字证书服务,可以购买SSL证书,用于HTTPS服务。

既然在这里介绍,当然是很值得买啦!因为是免费证书。

话不多说,直接购买。(虽然免费,但是也需要用 0 元购买)

SSL证书SSL证书

购买证书以后,可以点击证书右边的“下载”,把证书文件下载下来。

设置HTTPS访问,并添加证书

我的N5105软路由里,爱快是主路由,所以在爱快里面设置远程访问,需要把访问控制设置成“强制https WEB访问”。

因为一般宽带服务商会把80、443等常用端口禁用,所以需要自己改一个端口(比如10443)来使用。

因为我想把NAS等服务方便的映射出去,所以我打算用nginx来做三级域名。

普及一个知识,.com / .cn 是一级域名, aliyun.com 是二级域名, console.aliyun.com 是三级域名。

比如我申请的域名是 abcd.ltd,那么我打算把NAS域名设置成 nas.abcd.ltd,由nginx负责转发到内网指定的IP和端口就可以了。

所以我在PVE里面新建一个LXC容器,里面安装了nginx进行反向代理,在爱快里面用端口映射把外网端口(比如10443)映射给LXC容器的443端口,也就是nginx的443端口。

这样,就可以通过配置nginx的配置文件实现子域名服务了。

同时,需要在nginx的配置文件里面把SSL证书写好,一般需要在conf文件的 server 里面增加下面内容:

listen 443 ssl http2;

listen [::]:443 ssl http2;

ssl_certificate /etc/nginx/ssl/abcd.ltd.pem;

ssl_certificate_key /etc/nginx/ssl/abcd.ltd.key;

ssl_session_timeout 5m;

ssl_protocols TLSV1 TLSv1.1 TLSv1.2;

ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;

ssl_prefer_server_ciphers on;

比如想把NAS域名设置为nas.abcd.ltd,NAS的IP为 https://192.168.0.252:5001,子域名nginx配置文件内容如下:

server {

listen 443 ssl http2;

listen [::]:443 ssl http2;

server_name nas.abdc.ltd;

ssl_certificate /etc/nginx/ssl/nas.abcd.ltd.pem;

ssl_certificate_key /etc/nginx/ssl/nas.abcd.ltd.key;

location / {

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header X-Forwarded-For $remote_addr;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

proxy_set_header HOST $host;

proxy_pass https://192.168.0.252:5001/;

}

}

使用感受

总共消费 1元,实现个人域名访问家庭网络设备。感觉还是很值得的。

通过这次折腾,回忆了一下十几年前第一次买域名的往事,重新熟悉了一下域名解析和Nginx设置。

(PS:主要是保定疫情防控,在家找点事消磨时间。保定这次防控工作N5105 使用阿里云的域名解析和HTTPS证书 ,已经于今日0时解封,我的众多快递包裹终于快要到家了,被快递点退回发货地的那些也快快重新发回来吧。)

文中涉及硬件设备为 N5105软路由,具体可见本人发布的 软路由篇一;涉及互联网服务为阿里云提供,阿里云网址为www.aliyun.com。
声明:主图来源是阿里云官网Banner截图,如有侵权请通知本人,本人将立即删除图片。

作者声明本文无利益相关,欢迎值友理性交流,和谐讨论~

原创文章,作者:夜风博客,如若转载,请注明出处:https://www.homedt.net/47382.html