家庭网络如何申请ssl

已于 2022-04-30 20:45:12 修改
阅读量1.4k 收藏 4
点赞数 1
文章标签: ssl
于 2021-08-28 22:24:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45263494/article/details/119973745
版权

家庭网络一般是需要一个公网ip ,但是家庭的网络ip 一般是会变的,需要一个ddns 服务器来

可以看我这篇【docker 设置 阿里云域名解析ddns】

docker 设置 阿里云域名解析ddns_lean789的博客-CSDN博客_docker 阿里云解析

前提是你需要准备一个域名

通过这边后,域名解析就可以了,就可以通过你自己的域名和端口来访问你的服务了

但是这时 一般是http 请求。http 请求一般是在以明文的形式传输的,会产生不安全因素,

https 是在http 的基础上加了ssl  证书认证,访问是安全的,本篇文章介绍,如果通过nginx 来设置家庭网络的安全访问

本人的路由器是Padavan ,之前也是查询网上资料,一般是让自己的域名在阿里云解析,或者直接在阿里云买的域名都可以,然后申请免费的ssl 证书,然后再Padavan 路由器的

这边设置https , 然后阿里云下载的ssl 文件,导入到

我这边也进行了操作,可能是我设置的流程或者步骤不对,最终请求的还是不安全的链接显示。

当天晚上查找相关资料,看到可以通过nginx 来进行代理转发。正好我家庭网络里有一个设备,安装了docker ,通过docker 安装nginx ,在nginx 里面配置ssl 文件。

在这边我申请的ssl 证书是通过 freessl 免费申请的,

 输入自己的域名,选择【通过浏览器生成】

然后下载相关 的证书既可,

最后的一步是设置nginx 的nginx.conf 配置 和路由器的端口转发

端口范围是 外网访问的端口地址,

内网ip  是安装nginx 的家庭内部局域网的ip ,

本地端口是设置的nginx 可以访问的端口(防火墙需要打开端口)

----nginx 端口设置

我这边的nginx服务是docker创建的,所以在 portainer 设置nginx 的端口 

左边host 的端口是宿主机可以访问的端口,即路由器那边设置的局域网的端口

右边的container 的端口是容器内的端口,下面的 nginx.conf 设置里面需要访问的端口信息(不熟悉的话,最好设置端口一样)

docker 安装nginx
sudo mkdir -p /opt/app/nginx/www
sudo mkdir -p /opt/app/nginx/conf
sudo mkdir -p /opt/app/nginx/logs
sudo mkdir -p /opt/app/nginx/ssl

 
把下载的证书放到 /opt/app/nginx/ssl 目录下

网上下载一个nginx.conf 模板到/opt/app/nginx/conf目录下面
nginx 容器运行
sudo docker run --restart=always -d --privileged=true -p 8080:80 --name mynginx -v /opt/app/nginx/www:/usr/share/nginx/www -v /opt/app/nginx/conf/nginx.conf:/etc/nginx/nginx.conf -v /opt/app/nginx/ssl:/usr/share/nginx/ssl -v /opt/app/nginx/logs:/var/log/nginx  nginx:latest

上面的-p 可以设置多个端口,按照自己需要访问的服务端口来配置

nginx.conf 模板

events {
    worker_connections  1024;
}


http {
    #client_max_body_size 1024m;
    include       /etc/nginx/mime.types;
    default_type  application/octet-stream;
    client_max_body_size   1024m;

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  /var/log/nginx/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    keepalive_timeout  65;

    gzip on;
    gzip_min_length 1k;
    gzip_comp_level 9;
    gzip_types text/plain application/javascript application/x-javascript text/css application/xml text/javascript application/x-httpd-php image/jpeg image/gif image/png;
    gzip_vary on;
    gzip_disable "MSIE [1-6]\.";
	
	server {
	    listen       8080 ssl; 
	    server_name  域名;
        charset utf-8;
	    ssl_certificate /usr/share/nginx/ssl/域名.crt; # 证书路径根据上面生成的来定
	    ssl_certificate_key /usr/share/nginx/ssl/域名.key;
	    ssl_protocols TLSv1.1 TLSv1.2;
        ssl_ciphers 'xxxxxxxxxxxxxxxx自己的ssl_ciphers';
	    ssl_prefer_server_ciphers on;
	    ssl_session_cache shared:SSL:10m;

	    error_page   500 502 503 504  /50x.html;
	   
	    location / {
			proxy_set_header    Host            	 $http_host;
			proxy_set_header    X-Real-IP            $remote_addr;
			proxy_set_header    REMOTE-HOST     	 $remote_addr;
			proxy_set_header    X-Forwarded-For  	 $proxy_add_x_forwarded_for;
			proxy_pass          http://局域网提供服务的ip:服务端口/;   
	    }       
    }

}

这样,可以通过https:ip:端口,来访问对应的服务,如果需要多个服务,可以设置多个server 

本人通过freessl 下载的证书里面只有2个文件,【.pem 和 .key 文件】,但是我看nginx里面配置的是需要的   .crt 文件, 然后将  .pem 文件重命名为 .crt 文件就可以了。

基本思路是域名解析后访问路由器,路由器进行端口转发,转发到内网的 nginx 的ip , 然后通过nginx 的代理转发到 局域网内的 各个服务 。

​​​​​​​

 

lean789
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
内网穿透DDNS
lianfayong的专栏
02-16 9761
首次使用DDNS,记录一下 有公网IP的 , 之前不太了解,可以直接使用了TPLINK路由里面自带的DDNS解析服务,里面也直持花生壳域名,但是没有用过,是用的TP的 登陆路由进入应用管理 . 要登陆一下TP的ID ,没有就注册一个 创建一个自己的域名.后面访问自己机器就是使用这个域名的, 这个***.tpddns.cn就是我创建的,但是还需要一个操作,现在如果直接打开这个域名是打不开的,等于直接访问你路由器一样,所以要把提供服务的机器一个映射,或者使用DMZ直接把这台机器全部暴...
https和ssl网关在各安全层面的应用场景及测评要点
ryanzzzzz的博客
04-02 1569
HTTPS 在HTTP 的基础下加入SSL,HTTPS 的安全基础是 SSL,https协议的实现主要是在浏览器和应用服务器之间,具体实现方式五花八门,比如基于Apache、Tomcat、Ngnix、websphere之类的webserver配置https,甚至可以使用python等语言实现https服务器;在安全性上,ssl v**大于https,这是因为ssl v**对客户端的身份鉴别(支持多种认证方式),同时V**作为密码产品检测认证,具备安全等级,合规性更强,安全需求满足更有保障。
apache2+ssl+ddns+webdav搭建NAS
weixin_43894043的博客
12-05 1463
Apache2+ssl+ddns+webdav搭建数据安全的NAS 最近买一个树莓派4B(8G)来玩一玩,打算先做一个个人云网盘。以下记录搭建过程和踩过的坑。 一、树莓派安装Ubuntu server20 这个部分直接参考官网的步骤来就好了: [How to install Ubuntu Server on your Raspberry Pi] 网络配置踩坑 1.网络连接不上 当按照官网步骤配置network-config后,比如 wifis: wlan0: dhcp4: true op
用.NET做DDNS动态域名解析和SSL证书申请
farway000的博客
02-21 505
本文主要介绍 IPv6 配置 DDNS 解析和 SSL 证书申请工具的开发历程和其中的相关知识。工具使用.NET开发,已开源,目前该工具的域名解析只支持阿里云。文中提及或使用的 .NET 开源项目:SangServerTool(DDNS,SSL证书申请工具),FastTunnel(内网穿透工具),Certes(ACME证书申请库),CommandLineParser(命令行解析库)背景前几天用.N...
安装 金蝶云 跳过SSL检测
10-05
在安装金蝶云的过程中,有时会遇到需要安装SSL(Secure Socket Layer)的提示,这是由于SSL主要用于建立安全的网络通信,确保数据传输过程中的隐私性和完整性。然而,在Windows家庭版系统上,用户可能会遇到此类提示...
2023年最新计算机网络
最新发布
10-27
Wi-Fi 6(802.11ax)也在家庭和企业环境中得到广泛采用,提升无线网络性能和效率。 六、云计算与边缘计算 云计算继续发展,提供弹性的计算资源和存储服务。同时,边缘计算作为一种新兴技术,将计算能力推向网络的...
计算机网络期末复习笔记
07-11
局域网通常覆盖小范围,如办公室或家庭,速度高、延迟低;城域网覆盖城市范围,用于连接多个LAN;广域网则跨越大范围,如国家甚至国际,Internet就是最大的WAN。 在网络安全方面,我们需要注意加密技术、认证、授权...
韩国家庭和睦主题模板
01-13
7. **社交媒体集成**: 与社交媒体的整合是现代网页设计的一个关键特征,模板可能包含社交媒体分享按钮,让访客可以轻松地将内容分享到他们的社交网络。 8. **安全与隐私**: 作为个人主页,模板应考虑到数据安全和...
温馨家庭度假主题网站模板
04-02
7. **社交媒体整合**:集成社交媒体分享按钮,方便用户将喜欢的内容分享到自己的社交网络。 8. **SEO优化**:为了提高搜索引擎排名,模板会内置SEO优化功能,如关键词设置、元标签编辑等。 9. **交互元素**:如...
padavan老毛子固件解包修改工具
10-11
安装ubuntu系统,解压到opt目录,依次输入命令 cd /opt/modify ls chmod +x modify.sh chmod +x mksquashfs chmod +x padjffs2 chmod +x unsquashfs 解包命令,把需要解包的文件放modify文件夹,重命名rom.trx,运行 ./modify.sh e rom.trx 解包之后,修改 可以把解包之后的文件,复制出来,进windows修改,换回去时,注意文件权限。比较文件差异用Beyond Compare方便 也可以直接在ubuntu系统下修改,文件比较安装meld 重新打包命令 ./modify.sh c newrom.trx
华硕老毛子Padavan使用IPV6+Aliddns远程管理路由
热门推荐
weixin_43838489的博客
03-04 2万+
华硕老毛子Padavan使用IPV6+Aliddns远程管理路由
记录一次使用DDNS动态域名解析服务外网通过域名访问内网服务器服务的过程
qq_40907977的博客
03-12 5384
DDNS概念 DDNS(Dynamic Domain Name Server)是动态域名服务的缩写。  DDNS是将用户的动态IP地址映射到一个固定的域名解析服务上,用户每次连接网络的时候客户端程序就会通过信息传递把该主机的动态IP地址传送给位于服务商主机上的服务器程序,服务器程序负责提供DNS服务并实现动态域名解析。 服务原理 DDNS捕获用户每次变化的IP地址,然后将其与域名相对应,这样其他上网用户就可以通过域名来进行交流。而最终客户所要记忆的全部,就是记住动态域名商给予的域名即可,而不用去管他们是如何
阿里云DDNS+iKuai 软路由+证书安装
韩麸子的博客
06-06 7823
一、获取aliyun AccessKey 首先在阿里云买好域名。然后进入控制台打开 AccessKey。 进来后会有提醒: 云账号 AccessKey 是您访问阿里云 API 的密钥,具有该账户完全的权限,请您务必妥善保管! 如果不想放开太多权限,可以使用 RAM 子用户 AccessKey 来进行 API 调用,并对不同用户分配不同权限。 但是自己用的话,不用搞子用户了,太麻烦了。 点击创建,会自动生成AccessKey ID和AccessKey Secret。 ...
超详细适合小白,SSL证书免安装免部署的网站变https的方法
u013023104的博客
05-20 432
本文主要介绍一种使用SSL证书免安全、免部署的方法。 摘要:SSL证书有效期现在只有1年,每年到期都需要自己去重新申请新证书,更换旧证书。虽然有的网站上显示可以买2年/3年,实际试了一下,发现证书还需需要自己部署到服务器上,对于技术小白来说,还是挺难的。最近研究了一下,我发现了一个SSL证书免部署的方法,用自己账号试了一遍,完全可用,这样SSL证书不再需要每年重新申请和配置。 这个免部署的方法,就是使用阿里云的SSL证里,一个叫“网站代理https”的产品。这个产品的SSL证书不是在服务器安装,是.
ssl证书过期提醒
gtinlian的博客
07-24 831
#!/bin/bash mysql='mysql -uroot -p123456 -h192.168.1.100-P3308-b operation' #登陆到operation库中 datetime=`date +%Y-%m-%d -d 20day ` url="https://oapi.dingtalk.com/robot/send?access_token=" get_end=`e...
【极简】如何在服务器上安装SSL证书?
weixin_33828101的博客
11-17 721
2019独角兽企业重金招聘Python工程师标准>>> ...
OpenSSL SSL_read: SSL_ERROR_SYSCALL, errno 10054
08-18
OpenSSL SSL_read: SSL_ERROR_SYSCALL, errno 10054是一个与网络连接相关的错误。这个错误通常出现在使用Git进行提交或克隆操作时。可以根据以下几种方法来解决这个问题: 1. 检查网络连接:首先,确保你的网络连接正常并且稳定。这个错误通常是由于网络过慢或不稳定导致的。可以尝试使用不同的网络连接,者连接到更稳定的网络上再次尝试操作。 2. 更换网络环境:如果你使用的是公共Wi-Fi或者公司的网络,有时候这些网络对Git操作进行了限制。尝试切换到一个不同的网络环境,例如使用个人热点或者使用家庭网络来进行操作。 3. 使用代理:如果你在使用Git时遇到了网络问题,可以尝试配置代理。可以使用`git config`命令来设置代理,具体的设置方法可以参考Git的官方文档。 4. 手动下载:如果以上方法都没有解决问题,你可以尝试手动下载所需的文件。在Git操作中遇到网络问题时,你可以手动从源码管理系统(例如GitHub)下载所需的文件,然后将其放置在正确的位置,再进行后续的操作。 总结起来,OpenSSL SSL_read: SSL_ERROR_SYSCALL, errno 10054错误通常是由于网络连接问题引起的。通过检查网络连接、更换网络环境、使用代理或者手动下载文件等方法,可以解决这个问题。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [提交Git时报错:OpenSSL SSL_read: SSL_ERROR_SYSCALL, errno 10054](https://blog.csdn.net/qq_42203909/article/details/123882309)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [安装vagrant报错OpenSSL SSL_read: SSL_ERROR_SYSCALL, errno 54](https://download.csdn.net/download/weixin_38627213/14043306)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [ERROR: RPC failed; curl 56 OpenSSL SSL_read: SSL_ERROR_SYSCALL, errno 10054解决方法](https://blog.csdn.net/JISOOLUO/article/details/103625488)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值