所以我最初设置了一台旧电脑的networking服务器。 我从谷歌购买了一个域,并configuration了名称服务器,指向我使用其dynamicIP服务的FreeDNS。 我也使用LetsEncrypt SSL证书。
问题是…当我想从我自己的networking连接到我的网站时,我不能只inputURL。 我必须input我的networking服务器的IPv4局域网地址。 它也不通过https://连接。 这是正常的吗? 还是我错误configuration了一些东西?
当我最初使用我的CertBot来configuration我的HTTPS设置时,我最初尝试从本地主机,但它不会连接到给定的URL,所以我不得不连接到不同的networking来运行SSL证书。
当我离开我的networking时,我可以正常连接到网站。 这似乎是我如何使用ssh当我远程/本地工作(如果本地工作,我SSH入本地IP,我有端口configuration为指向这台机器,如果我需要SSH远程),所以我觉得这是正常的。
这可能是非常基本的,我认为这是正常的,但我不知道去哪里寻找这个。 但是我只是想重新检查安全性,因为我从来没有运行过我自己的web服务器。
如果DNS正在返回公共IP地址,并且您在私人networking中,那么您所看到的行为相当普遍。 这通常是因为防火墙不允许您从networking内部连接到公共IP。 如果可能的话,通常最终不得不configuration防火墙来允许它。
你有几个select,取决于你有什么可用的。 您可以托pipe域的内部DNS服务器,并将DNSlogging指向内部主机IP地址。
有些防火墙允许您进行DNS转换。 例如,Cisco在ASA平台中将其列为“DNS检查”。 在这种情况下,ASA读取DNS响应,如果DNSlogging响应与公共NAT IP匹配,则会将DNS响应更改为内部服务器响应。
了解您的DNS主机是否支持“视图”,这些视图允许您根据DNS请求的来源定义不同的DNS响应。 这将允许您根据在哪里定义不同的IP响应,因此您可以为您返回您的私有IP,并为其他人公开。
然后是好的旧的经典主机文件。 在Linux平台上的/ etc / hosts或在Windows上的c:\ windows \ system32 \ drivers \ etc \ hosts。 添加一个匹配私人地址和主机名的条目。 例如:
192.168.0.5 www.mydomain.com 最后是找出你的防火墙是否允许你创build一个规则,允许在访问公共IP时连接被路由回去。