我有一台旧电脑,我把它改造成了运行 Debian 的个人服务器,其中有多个服务在 docker 上运行,其他服务在主机上运行。另外,我旁边还有一台树莓派,运行着其他服务,比如 pi-hole 和 Homebridge。我需要在本地网络之外访问其中一些服务。现在,不安全地做到这一点很容易,但我想让事情更安全一些,我有一个域名(出于显而易见的原因,我不会在这里透露它,哈哈),我想用它来重定向到使用子域名的不同服务。我已经看到了使用 nginx 的答案,但在我不使用它的时候,我不知道它是否可以应用于我奇怪的安装。所以,我的问题是,实现这一目标的最佳方法是什么?这可能吗,还是我需要改变一些东西?
谢谢 !
答案1
最简单的方法是使用 https 设置反向代理。其他选项包括 Apache 和 NGINX。这里的想法是反向代理分配有 https 证书,然后它获取 http 页面并通过 https 转发它们。
另一种解决方案是,如果页面不供更多人使用,则在路由器上设置 VPN 服务器(还有其他方法,但更难),然后通过 VPN 访问数据。您还需要阻止除通过 VPN 之外直接访问应用程序。这更难设置,但如果做得正确,会更加安全,因为远程用户需要 VPN 凭据,因此在服务可用之前就存在相互身份验证的元素。