nginx - NGINX:如何管理不同的可见性(LAN 与 Internet)
问题描述
我已经设置了一个带有开放媒体库的 rasberry 服务器,所以我使用 docker 设置多个服务,例如:
- 钻孔
- 丛
- nextcloud 等等
我想在互联网上公开其中一些,而其他只在局域网上。对于互联网,我将使用 Letsencrypt 的 SSL,而对于 LAN,我可以使用自签名证书。
现在,我正在考虑在两个端口上创建多个域,一个专用于互联网,另一个用于局域网,但是......有更好的选择(也是从安全角度来看)?
PS:现在我不考虑使用 VPN 作为替代方案
解决方案
对于将阅读本文的人,我仅使用 nginx 实例(在 linuxserver swag 图像上)以这种方式解决了问题。
- 创建了另一个服务器块(端口 8443)
- 为新的服务器块创建了一个自签名证书
- 在路由器上打开并在 443 上转发端口,以便仅公开我想使用 proxy-conf 公开公开的内容
- 对未公开的服务器块 8443 做了同样的事情,所以没有端口转发
推荐阅读
- amazon-web-services - Amazon S3 下载速度问题
- sql - 从一个表中插入另一个表中没有的值
- node.js - 如何在 heroku 主机上使用 fs 创建 png 文件
- javascript - jQuery append() 没有通过 JavaScript 追加 HTML 中的 input:text 中的值
- linux - 如何提取 curl 请求的参数并使用 bash 将它们附加到 txt 文件的开头
- amazon-s3 - 删除具有任意标签值的 S3 对象
- graphql - 使用 Apollo 和 React 使用列表中的每个元素运行 GraphQL 的最佳实践是什么
- python - 如何在 NVIDIA Jetson 上正确安装 MariaDB Connector/C 和 mariadb python 包?
- r - R 中基于泊松的回归模型代码运行速度非常慢
- amcharts - amchart:如何在 MapChart 上的 ImageSeries 项目中的工具提示上设置 IHoverOptions 属性?