之前的情况
OP 有公网 IP ,原来的内网穿透方案是 ROS 做端口映射,在 NAT 里做了 dst-nat ,例如将外网的 11190 映射到 192.168.0.110 机器的 1190 ,
192.168.0.110 机器是一台黑群晖,在上面用自带的反向代理服务器把 http 的 1189 代理成 https 的 1190
用起来没有问题。后来 OP 想要把网络相关的都放在一个软路由上,于是在软路由虚拟 Alpine 的 docker 上( ip 为 192.168.0.3 )搞了一个 Nginx Proxy Manager
Nginx Proxy Manager
首先是 docker 的端口映射,80->51080,443->51443 ,此时访问 http://192.168.0.3:51080 有 NPM 的欢迎页,但是访问 https://192.168.0.3:51443 提示无法访问此网站。
因为阿里云的 ssl 免费证书是单域名的,还在 NPM 上搞了个 lets encrypt 的 ssl 证书。
添加了一个 flare 开头的二级域名指向 192.168.0.110 的 1189 ,群晖上那条 http 的 1189 代理成 https 的 1190 的规则也删掉了
阿里云
在阿里云上好像没有特别多设置 ,只是 cname 操作了下 flare 二级域名
ROS
ROS 软路由上加了一条映射,把外网的 51443 映射到 NPM 那台机器的 51443 上
ping 和 端口开放情况
至此,ping 域名和 flare.域名,都可以得到公网 IP ,可以 ping 通,端口检测域名和 flare.域名的 51443 端口都是开放的。
结果
手机切了 5G ,https://flare.域名:51443 无法访问。OP 猪脑过载了,问题是出在哪里呢?感觉公网映射的端口还有解析的域名子域名这些都没有问题,应该是把请求给到了 NPM 了,是因为我的 SSL 证书有问题吗? 另外我怀疑是内网访问不了 https://192.168.0.3:51443 ,于是我把 NPM 里面改成 http 的代理,ROS 配置了 51080 的映射,但是外网还是访问不了。
