捣鼓了一晚上,终于搞明白了我的https故障的原因,同时借助一些黑科技组合拳,实现了安全穿透发布

[openGPS.cn] 季雨林 2023/3/29 1:14:56

利用一台公网服务器,全链路https安全发布网站的办法。


本文主要给自己做笔记记录用,细节牵扯较多,是一套非常仔细完整的组合拳,才实现了最终的穿透安全发布网站,所以如果看不懂可以直接跳出,无视本文。


我这次的特征:

1,存在辅域名。

2,套用cdn。这里有百度云加速的一个坑:反复配置后,得回归下重新启用ssl,然后设置https的模式才能完全生效!

3,使用了反向代理。

4,使用了穿透。

5,只使用1个ssl证书。但是要配置到3个地方:最终服务器节点,穿透服务器节点,cdn节点


几个关键点:

1,辅域名。在域名解析那里,辅域名全部使用显性URL跳到不带www,不加https的主域名

2,顶级域名跳转到https的www域名

3,https的域名用作最终解析使用

4,如果做穿透,那么为了保证证书完全用上,那么得通过hosts方式,强制解析为本机。

5,本机必然是穿透的服务端,所以这里反向代理直接使用完全正式的域名就可以(注意配合上一步hosts)

6,客户端正常配置上ssl,实现全链路的https。





原文地址: https://www.opengps.cn/Blog/View.aspx?id=2048 文章的更新编辑依此链接为准。欢迎关注源站原创文章!

评论

暂无评论!

发表评论:

用于接收作者回复信息
点击更换验证码 - openGPS提示

AD