首先,如果这有点傻,我要道歉,但我已经老了。我的拓扑如下:
互联网(I)<-> 路由器(R)<-> 主机(H)
我购买了一个域名(也有一个真实的 IP),我想在我的本地主机(H)上托管一个 Web/邮件/FTP 服务器。
我应该如何为我的 (R) 和 (H) 本身设置 FQDN?
如何为此拓扑设置 SSL/TLS 证书?
谢谢你!
答案1
hostX.mydomain.com
(R) 和 (I) 的确切 FQDN(如)应该是什么?
互联网(域名/DNS 提供商)
DNS 仅将域名映射到 IP。因此,以下示例实际上没有区别:
example.com. IN A 1.2.3.4
www.example.com. IN A 1.2.3.4
mail.example.com. IN A 1.2.3.4
ftp.example.com. IN A 1.2.3.4
在您的情况下,域名选择可能并不重要,因为与这些域中的任何一个相关联的 IP 应该是您的路由器的 WAN IP 或您购买的 IP(例如1.2.3.4
)。
话虽如此,您可能至少应该拥有example.com
,只是www.example.com
因为www
前缀非常广泛。
路由器
您的路由器不需要专门的 FQDN。它只需要有指向它的请求(例如通过托管您的域名/DNS 的人)。
为了将流量传输到本地网络上的正确目的地,您只需将要使用的端口转发到正确的本地主机,然后让这些主机决定如何处理请求(example.com
如果sub.example.com
有的话)。
我想在我的本地主机(H)上托管一个 Web/邮件/FTP 服务器。
网络、邮件和 FTP 服务器的流量通常发生在不同的端口上,例如:
80
-HTTP 协议443
HTTPS协议25
- 邮件21
- FTP
使用问题中列出的一般设置,就不需要专门的域名。例如:
example.com:80 (1.2.3.4:80)
example.com:443 (1.2.3.4:443)
example.com:25 (1.2.3.4:25)
example.com:21 (1.2.3.4:21)
只要您通过路由器将正确的端口转发到正确的主机(如上所述),这是可能的。
如何为此拓扑设置 SSL/TLS 证书?
您的证书需要涵盖全部您打算与该证书一起使用的域名。就是这样。然后,所有证书都将安装在适当的本地主机上。
根据经验法则,您可能希望证书支持的最少域名是,example.com
并且www.example.com
原因如上所述。
通配符证书
也许值得一提的是,一些证书提供商可以颁发“通配符”证书,其中至少有一个子域名是例如*.example.com
。
该子域名涵盖任何尚未列出的子域名(这很有用,例如,如果子域名是动态创建的,或者您只是想稍后添加子域名而不重新颁发证书)。