我有一个运行 Nextcloud 和 Bitwarden 的家庭服务器。为了托管域名,我使用 SWAG,它使用 Let's Encrypt 作为自动 SSL 证书提供商。这些域名在我的家庭网络之外完美运行。但是,当我尝试使用我的家庭网络访问其中任何一个时,我收到“访问错误:未经授权”。单击 HTTPS 错误时,我收到“证书无效”。检查证书后,我发现它是由我的路由器提供商(ZTE)颁发的。我已经挖掘了路由器的所有设置(如果有人想挖掘,ZTE MF286D),但没有找到有关证书的任何信息。但奇怪的是,我的一个朋友使用不同的路由器,但来自同一家公司,没有这个问题。我在这里最好的选择是什么?不幸的是,更换路由器不是其中之一,因为它与路由器内的 SIM 卡绑定在一起。
答案1
这是正常行为。
您的路由器不支持 NAT 发夹技术,因此会将流量转发到自身而不是您的内部 IP 地址。
虽然更换路由器是一种选择,但也有其他选择。
如果您拥有本地 DNS 服务器,则可以在本地 DNS 服务器中为您的域创建一个条目,并将其指向 LAN IP 地址。这将否决域并使其正常工作,但将其范围仅限于您自己的局域网。
如果您无法运行本地 DNS 服务器,您仍然可以通过在主机文件中添加具有正确 LAN IP 地址的域来使其在每台计算机上工作。
请记住,您不想使用 IP 地址作为 WAN IP 地址,因为那样不会产生任何区别,并且路由器在发送流量并立即接收流量时会感到困惑,从而忽略它并将路由器的 IP 返回。