如何让请求 HTTPS 的流量转发到 HTTP?

查看 53|回复 1
作者:Xheldon   
RT
背景是这样的,我家里的 TPLNIK 的路由器,自带了 DDNS 服务,但是只提供 HTTP 的,所以外网只能通过 HTTP 访问家里的服务,可以再设置端口映射不同的本地服务,无限流量很稳定非常好用。
我另外还有一个域名 a.bbb.com ,设置了 CNAME 到 TPLINK 给的 DDNS 域名上,此时通过 http 访问我的域名+端口号是可以到我本地的服务的。
但是问题是,我想搞个小程序,以家里的服务做后端,但是小程序的安全域名要求必须是备案过的且是 HTTPS 的, 因此我想将来自客户端发起对我的域名的请求( https )的,通过 tplink 的 ddns 转发到我本地的 http 服务。
这里有一些问题:
1. 证书问题。我本地的 Web 服务是否可以通过在根目录设置一个 a.bb.com 的证书等手段,达到外网 https 访问 a.bb.com 就可以穿访问到我本地的服务呢?
2. frp 我试过似乎比较费劲。服务端设置好了 frps ,本地设置好了 frpc ,但是因为我的域名是腾讯云备案过的,找朋友搞了个阿里云的服务器,结果腾讯云添加 A 记录到 阿里云的服务器 IP 的时候,访问域名,居然提示我域名未备案,看阿里云的文档介绍貌似还得再在阿里云备份一次。
3. 云函数转发。这就是另一个曲线救国了,就是把客户端的每个请求再用函数转发给我本地的服务器。目前看华为云函数免费 100 万次/月完全满足需求,但是没试过,不知道行不行,它那个 API 网关服务,要求太严格了,而且还必须明确 path 、query 、header ,感觉不是干我这个事儿的,同时还要写函数,费劲呐
4. DNS 的方式我试过了,不可行。
5. 搞个 Nginx 服务器似乎也不错,但是 Nginx 能 proxy_pass 非本机的地址吗?本人网络小白没研究过。。
6. 主要还是不想花钱,现在服务器太贵了,带宽贵,流量贵,而且我小程序上不了架,就服务我亲朋好友十几个人(体验版限制人数),所以一个月撑死就几百个请求,实在不想花钱买服务器。
7. 有什么其他办法实现我的诉求吗。。
8. TPLINK 的 DDNS 实在是太好用了,无限流量速度还快,没测过带宽,我用它外网访问内网的 NAS ,通过 Infuse 看 BT 下载的电影,很棒。所以如果用了其他的内网穿透,就要考虑流量的事情了,哎又是钱。。
9. 花生壳花了 6 块巨资,开了 https 的内网穿透服务,但是还是上一条说的,一个是限制太多( 1 个月 1G 、1M 带宽),而且无法跟免费无限流量的 TPLINK DDNS 共存(因为只有一个公网 IP 嘛)。
拜谢拜谢!
另:实在不行就只能买个腾讯云服务器自己搭 frp 了然后禁用 TPLINK 的 DDNS 了,这样就不能在外网用 infuse 看小电影了,难受🤣

ddns, 域名, TPLINK, 服务器

oneisall8955   
捋一下
假设家宽 ddns 到 home.foo.com ,申请免费 DV 证书(备案了 foo.com 这个域名)
tplink 配置端口转发,路由器 10443 端口转发到内网 nginx 的 443 端口。在 nginx 那 DV 证书配置好
这时候,https://home.foo.com:10443 可以访问到 nginx 吧?
您需要登录后才可以回帖 登录 | 立即注册

返回顶部