如果我做错了什么,我需要一些关于我设置的内容和方向的帮助。所以我有两个动态 DNS 名称:
PC1.dyndns.org 端口转发到我家里的一台电脑 192.168.0.50:3389 用于远程桌面登录,第二个名称 pcnas.dyndns.org 设置我的 nas 的 ssl 证书转发到 nas 盒 192.168.0.10:5001 现在一切正常,前几天我偶然遇到的唯一问题是我浏览到https://pc1.dyndns.org:5001这会将我带到 NAS 登录页面,但浏览器上的 SSL 证书并不安全。如何进行此设置,以便在执行上述操作时不会到达 NAS 登录页面。换句话说,如何在一个公共 IP 下保持两个动态 DNS 名称分开。
谢谢
答案1
你无法将它们 100% 分开。服务器不知道使用了哪个域名,直到后它已接受 TCP 连接并开始 TLS 协商。
如果您唯一的公共服务是基于 HTTPS 或至少基于 TLS 的(如 RDP),那么您可以在 NAS Web 服务上配置一个仅显示空白页的默认 VirtualHost,从而将域保持 90% 分离。(在 Apache 或 Nginx 中,它只需要是第一个/最顶层的 vhost。)
然而,你不能阻止 NAS 接受连接。遗憾的是,大多数 Web 服务器也没有避免证书警告的选项 - 如果 NAS 没有该域的证书,它们将只使用它们拥有的第一个证书,而不是立即结束连接。