V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
Nillouise
V2EX  ›  程序员

个人服务器要怎么处理 https?

  •  
  •   Nillouise · 2020-12-09 18:52:20 +08:00 · 3460 次点击
    这是一个创建于 1476 天前的主题,其中的信息可能已经有所发展或是发生改变。

    目前设想的处理方案是,多个本地服务只绑定本地端口,然后通过 nginx 配置 https 并转发到本地服务,这样的好处就是假如有服务想要 https 加密,只要在 nginx 配置一下就行,不用单独设置,比较好管理。

    之前听说 haproxy 自带证书,不用自己生成证书(每次看教程弄证书都头疼,特别是不同教程的做法都不一样,格式又有很多种),但现在搜了一圈也没发现 haproxy 有这个能力。

    另外我目前只用 ip 访问自己的服务器,暂时不适用域名。

    大家都是怎么处理个人服务器的 https 的?有什么更好的方案?

    20 条回复    2020-12-10 09:53:33 +08:00
    coderxy
        1
    coderxy  
       2020-12-09 18:54:47 +08:00
    第一个方案,放在 nginx
    Noisky
        2
    Noisky  
       2020-12-09 18:55:58 +08:00
    基本上都是在 Nginx 配置的 HTTPS,然后转发到本地服务
    chendy
        3
    chendy  
       2020-12-09 18:58:38 +08:00   ❤️ 1
    没域名怕不是只能自签证书玩…
    xmumiffy
        4
    xmumiffy  
       2020-12-09 19:12:25 +08:00 via Android   ❤️ 1
    想要简单用 caddy
    mooyo
        5
    mooyo  
       2020-12-09 19:15:59 +08:00
    配 nginx-ingress-controller 。。。一个 yaml 可以用到再也不想折腾。就是第一次本地把环境拉起来的时候比较麻烦。
    natashahollyz
        6
    natashahollyz  
       2020-12-09 19:17:14 +08:00
    @chendy 域名有几块钱一年的,或者 50 买个 10 年小姨子
    foMM
        7
    foMM  
       2020-12-09 19:20:19 +08:00
    反向代理用 Traefik,b 站有视频讲解
    IvanLi127
        8
    IvanLi127  
       2020-12-09 19:22:11 +08:00 via Android
    certbot🤔
    Nillouise
        9
    Nillouise  
    OP
       2020-12-09 19:23:25 +08:00
    @xmumiffy 看来是我记错了,能自动用 https 的是 caddy,不是 haproxy~
    CrazyBoyFeng
        10
    CrazyBoyFeng  
       2020-12-09 19:28:07 +08:00
    没有域名你的证书哪来的?免费的二级域名也能凑合用啊
    Junzhou
        11
    Junzhou  
       2020-12-09 19:29:43 +08:00 via iPhone
    nginx 所有的 80 都转到 443 使用 acme 自动续签证书。
    Nillouise
        12
    Nillouise  
    OP
       2020-12-09 19:30:24 +08:00
    @CrazyBoyFeng 是这样吗?好吧,加一个域名也行。之前我觉得绑定域名挺麻烦的,想避免一手。。。
    CrazyBoyFeng
        13
    CrazyBoyFeng  
       2020-12-09 19:34:41 +08:00   ❤️ 1
    签证书都要域名的,不过可以不是顶级域名。所以二级三级都可以。
    freenom 的 tk 域名容易回收,二级域名可以选择 afraid.orgeu.org
    kaneg
        14
    kaneg  
       2020-12-09 19:35:31 +08:00 via iPhone
    免费证书可以用 letsencrypt,配合自动化工具可以自动续期
    flynaj
        15
    flynaj  
       2020-12-09 19:56:05 +08:00
    免费域名 + acme.sh
    mepwang
        16
    mepwang  
       2020-12-09 20:11:08 +08:00 via iPhone
    letsencrypt-nginx-proxy-companion 、nginx-proxy,用 docker 部署应用,只要申请一个顶级域名,能够自动申请二级域名证书,自动按域名转发流量到对应的应用,尤其适合个人和小公司
    kiddult
        17
    kiddult  
       2020-12-09 20:11:59 +08:00
    @IvanLi127 还是 acme.sh 吧,纯 shell,看着也清爽
    37Y37
        18
    37Y37  
       2020-12-09 22:26:33 +08:00   ❤️ 1
    nginx 代理,我们有几百个服务这样的服务,还专门写了个小工具来处理这类需求
    https://blog.ops-coffee.cn/s/FV379mGIboVYky73kcoMMQ
    HelloWorld556
        19
    HelloWorld556  
       2020-12-10 09:31:07 +08:00
    codehz
        20
    codehz  
       2020-12-10 09:53:33 +08:00 via Android
    @chendy 可以对 ip 签发,只不过暂时没免费的
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2298 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 16:10 · PVG 00:10 · LAX 08:10 · JFK 11:10
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.