找回密码
 立即注册
搜索
查看: 1782|回复: 21

[网络] [求助]一个域名两个ip如何申请ssl证书

[复制链接]
     
发表于 2018-10-10 00:33 来自手机 | 显示全部楼层 |阅读模式
目前是家里开歪屁恩,在外面可以通过anyconnect连回去,联通动态ip。
还有一个外网vps,想整个nextcloud,申请ssl走https安全,减少浏览器提示。
有一个腾讯dns的域名,目前解析到家里。
但是申请Let's Encrypt的ssl好像需要域名,如果我把域名解析到vps,访问家里就很麻烦,必须知道当前ip。
求助是不是只能再申请一个域名了?
回复

使用道具 举报

发表于 2018-10-10 01:10 来自手机 | 显示全部楼层
答案:二级域名
回复

使用道具 举报

头像被屏蔽
发表于 2018-10-10 05:19 来自手机 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

发表于 2018-10-10 09:09 | 显示全部楼层
a.com和www.a.com可以申请两个证书
回复

使用道具 举报

     
发表于 2018-10-10 09:10 | 显示全部楼层
你域名不指到你的VPS上你申请证书做啥
回复

使用道具 举报

     
 楼主| 发表于 2018-10-10 09:31 来自手机 | 显示全部楼层
EraserKing 发表于 2018-10-10 09:10
你域名不指到你的VPS上你申请证书做啥

家里是动态ip,不绑定域名的话,每次外网需要访问都要先知道ip地址,否则歪屁恩无法连接回去。

—— 来自 Sony G8441, Android 8.0.0上的 S1Next-鹅版 v2.0.3-play
回复

使用道具 举报

     
 楼主| 发表于 2018-10-10 09:33 来自手机 | 显示全部楼层
yeah20002 发表于 2018-10-10 09:09
a.com和www.a.com可以申请两个证书

昨天发完帖子躺床上想想,好像真是这样,我是便宜的.xyz域名,www.和x.xyz好像可以指定到两个ip。
求确定

—— 来自 Sony G8441, Android 8.0.0上的 S1Next-鹅版 v2.0.3-play
回复

使用道具 举报

     
发表于 2018-10-10 09:46 | 显示全部楼层
0、www.x.xyz和x.xyz确实可以指向不同的ip

1、你家里动态IP。你域名dns怎么指?设置指向之后,家里ip一变化,你指向设置就失效了,于是家里ip一变化,你又的重设域名,这和不用域名有什么区别。

2、为了解决上面的问题,你又得使用什么花生壳,ssh内网穿透之类的办法

3、就算解决了上面的问题,家用ip,电信已经封死80和443端口,域名不加端口访问会GG
回复

使用道具 举报

     
发表于 2018-10-10 09:47 | 显示全部楼层
暗影翔 发表于 2018-10-10 09:33
昨天发完帖子躺床上想想,好像真是这样,我是便宜的.xyz域名,www.和x.xyz好像可以指定到两个ip。
求确定 ...

二级域名随便定啊...也不一定就非要www.x.xyz和x.xyz这样。
域名管理后台添一条A记录xxxxx.x.xyz指向你VPS的IP地址就行,xxxxx随便你定。
回复

使用道具 举报

     
发表于 2018-10-10 09:48 | 显示全部楼层
暗影翔 发表于 2018-10-10 09:31
家里是动态ip,不绑定域名的话,每次外网需要访问都要先知道ip地址,否则歪屁恩无法连接回去。

—— 来 ...

那你的域名到底是通过DDNS指到你家里还是指到你的VPS上?
你要是想指到家里那你的这个证书申请下来也没用
你要是想指到你的VPS上那你家里DDNS到另外的域名上不就行了
回复

使用道具 举报

     
发表于 2018-10-10 09:50 | 显示全部楼层
花生壳的壳域名可以用的, 十几块一个, 貌似是一次性付费长期使用
回复

使用道具 举报

发表于 2018-10-10 09:51 来自手机 | 显示全部楼层
家里放的服务器吧

a.example.com和b.example.com是两个域名
可以用两个证书(或者泛域名证书)
可以指向两个不同的ip
回复

使用道具 举报

     
 楼主| 发表于 2018-10-10 10:58 来自手机 | 显示全部楼层
回答上面几楼。
我的域名通过腾讯的ddns解析到家里的ip上,这样就可以随时访问,出差不用准备好多番组,电影啥的,直接连回家,随便看。
通过测试,去成都、大连,连回去都可以达到1m/s的速度,在线看点1000kb/s的动画没啥问题。
家里不需要开网站,走歪屁恩通道连回去,就相当于内网了,而歪屁恩是必须要写端口的。

----发送自 Sony G8441,Android 8.0.0
回复

使用道具 举报

     
发表于 2018-10-10 11:18 来自手机 | 显示全部楼层
家用不要钱的动态域名即可,连回去不走http没必要搞证书
回复

使用道具 举报

     
 楼主| 发表于 2018-10-10 12:34 来自手机 | 显示全部楼层
求哪里有?给的二级域名么?

----发送自 Sony G8441,Android 8.0.0
回复

使用道具 举报

头像被屏蔽
发表于 2018-10-10 18:52 来自手机 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

     
 楼主| 发表于 2018-10-10 21:37 来自手机 | 显示全部楼层
RaidenII 发表于 2018-10-10 18:52
我猜想他回家要证书是因为anyconnect用证书?

回家不需要证书,但是证书需要域名。域名给了家里,就没法给vps。家里没域名就要每次都知道ip地址,才能连接。
当然现在知道二级域名可以给vps。

—— 来自 Sony G8441, Android 8.0.0上的 S1Next-鹅版 v2.0.3-play
回复

使用道具 举报

     
发表于 2018-10-10 22:12 来自手机 | 显示全部楼层
本帖最后由 michikora 于 2018-10-11 00:38 编辑

家里的VPN找个DDNS解析家里的IP 你现在买域名那家要有DDNS服务直接用
没有就用花生壳之类的 然后给你买的域名添加个CNAME记录弄个二级域名解析到DDNS
VPS再添加个A记录解析到VPS的IP就行了

用Let's Encrypt的话现在默认走的http challenge需要你的80端口可用才能发行证书给你 估计没法给家里的VPN发行 可以改用手动dns challenge的方式 具体引数和用法谷歌一下一大把

大概原理自己手动就是在你域名记录里添加一条Let's Encrypt要求的随机乱数txt记录 让它知道你有这域名所有权就行

但是Let's Encrypt每90天更新一次证书 这种方法不能写脚本自动更新 因为更新的时候会再生成一条乱数让你添加txt记录 与其说是更新其实就是用手动模式重新发行了张新证书 所以家里VPN还是不走SSL比较省事

追记:
因为我自己用的G Suite没有DNS API所以完全把dns challenge用acme.sh或者dehydrated之类的acme客户端可以自动更新这茬给忘了
楼主只要域名托管不在G Suite就能愉快的自动更新家里VPN的证书了
感谢楼下朋友的提醒233

追记2:
然后才突然发现楼主说家里VPN不用证书

来自: iPhone客户端
回复

使用道具 举报

头像被屏蔽
发表于 2018-10-10 22:14 来自手机 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

     
发表于 2018-10-10 22:19 来自手机 | 显示全部楼层
RaidenII 发表于 2018-10-10 22:14
引用:michikora 发表于 2018-10-10 09:12 家里的VPN找个DDNS解析家里的IP 你现在买域名那家要有DDNS服务直接用 没有就用花生壳之类的 然后给你买的域 ... le当然可以通过脚本自动获取证书...acme.sh dnsapi了解一下

恩 dns challenge的确也可以用辅助手段实现自动更新 我是G Suite没有DNS API所以就悲剧了 也就没提这茬
要不是G Suite的话dehydrated啥的轻松自动更新233来自: iPhone客户端
回复

使用道具 举报

头像被屏蔽
发表于 2018-10-11 01:02 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

     
发表于 2018-10-11 06:39 来自手机 | 显示全部楼层


不明所以

你nextcloud用一个域名a.com

ddns用一个ddns.a.com

又不影响…

—— 来自 Xiaomi MI 6, Android 8.0.0上的 S1Next-鹅版 v2.0.4-play
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|上海互联网违法和不良信息举报中心|网上有害信息举报专区|962110 反电信诈骗|举报电话 021-62035905|Stage1st ( 沪ICP备13020230号-1|沪公网安备 31010702007642号 )

GMT+8, 2024-11-17 15:37 , Processed in 0.046083 second(s), 5 queries , Gzip On, Redis On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表