未分類
29 12 月 2020

个人服务器要怎么处理 https?

个人服务器要怎么处理 https?

資深大佬 : Nillouise 11

目前设想的处理方案是,多个本地服务只绑定本地端口,然后通过 nginx 配置 https 并转发到本地服务,这样的好处就是假如有服务想要 https 加密,只要在 nginx 配置一下就行,不用单独设置,比较好管理。

之前听说 haproxy 自带证书,不用自己生成证书(每次看教程弄证书都头疼,特别是不同教程的做法都不一样,格式又有很多种),但现在搜了一圈也没发现 haproxy 有这个能力。

另外我目前只用 ip 访问自己的服务器,暂时不适用域名。

大家都是怎么处理个人服务器的 https 的?有什么更好的方案?

大佬有話說 (20)

  • 資深大佬 : coderxy

    第一个方案,放在 nginx

  • 資深大佬 : Noisky

    基本上都是在 Nginx 配置的 HTTPS,然后转发到本地服务

  • 資深大佬 : chendy

    没域名怕不是只能自签证书玩…

  • 資深大佬 : xmumiffy

    想要简单用 caddy

  • 資深大佬 : mooyo

    配 nginx-ingress-controller 。。。一个 yaml 可以用到再也不想折腾。就是第一次本地把环境拉起来的时候比较麻烦。

  • 資深大佬 : natashahollyz

    @chendy 域名有几块钱一年的,或者 50 买个 10 年小姨子

  • 資深大佬 : foMM

    反向代理用 Traefik,b 站有视频讲解

  • 資深大佬 : IvanLi127

    certbot

  • 資深大佬 : Nillouise

    @xmumiffy 看来是我记错了,能自动用 https 的是 caddy,不是 haproxy~

  • 資深大佬 : CrazyBoyFeng

    没有域名你的证书哪来的?免费的二级域名也能凑合用啊

  • 資深大佬 : Junzhou

    nginx 所有的 80 都转到 443 使用 acme 自动续签证书。

  • 資深大佬 : Nillouise

    @CrazyBoyFeng 是这样吗?好吧,加一个域名也行。之前我觉得绑定域名挺麻烦的,想避免一手。。。

  • 資深大佬 : CrazyBoyFeng

    签证书都要域名的,不过可以不是顶级域名。所以二级三级都可以。
    freenom 的 tk 域名容易回收,二级域名可以选择 afraid.org 和 eu.org

  • 資深大佬 : kaneg

    免费证书可以用 letsencrypt,配合自动化工具可以自动续期

  • 資深大佬 : flynaj

    免费域名 + acme.sh

  • 資深大佬 : mepwang

    letsencrypt-nginx-proxy-companion 、nginx-proxy,用 docker 部署应用,只要申请一个顶级域名,能够自动申请二级域名证书,自动按域名转发流量到对应的应用,尤其适合个人和小公司

  • 資深大佬 : kiddult

    @IvanLi127 还是 acme.sh 吧,纯 shell,看着也清爽

  • 資深大佬 : 37Y37

    nginx 代理,我们有几百个服务这样的服务,还专门写了个小工具来处理这类需求
    https://blog.ops-coffee.cn/s/FV379mGIboVYky73kcoMMQ

  • 資深大佬 : HelloWorld556

    https://segmentfault.com/a/1190000037607161

  • 資深大佬 : codehz

    @chendy 可以对 ip 签发,只不过暂时没免费的